Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Если вы решили добавить к себе на сайт скрипт (скрипты для uCoz)
Если вы решили добавить к себе на сайт скрипт
Модератор форума
Сообщение # 1 | 23:24:25 02 Дек 2010
...ошибка новичка, пихать всё на сайт ©Prifect

С помощью различных скриптов можно значительно расширить функциональность и внешний вид сайта. При правильном и рациональном использовании скриптов можно сделать свой сайт удобным, красивым и неповторимым. Можно писать скрипты и элементы дизайна самостоятельно - в таких случаях практически не возникает проблем. Человек очень четко представляет что ему нужно и как все должно функционировать. Но чаще всего происходит так, что нужные и не очень скрипты, находятся в интернете и устанавливаются на сайт.

Скрипты для uCoz найденные в открытом доступе

Существует множество сайтов раздающих скрипты и элементы дизайна для сайтов системы uCoz. Как правило это уже готовые к использованию скрипты, которые можно просто скопировать из сообщения и вставить к себе на сайт. Как правило так и делают: копируют и вставляют, что является большой ошибкой.


Если в готовом скрипте есть графика в виде картинок, то всю такую графику (то есть картинки) нужно скачать к себе на компьютер, а потом залить на сайт через файловый менеджер и перепрописать все сторонние ссылки на картинки на свои (скопированные из файлового менеджера)

В итоге
Code
src="http://vaseapupkin.ucoz.ru/term/images/demo.png"

должно превратиться в
Code
src="http://mysite.ucoz.ru/term/images/demo.png"


Так вы не будете зависеть от работы сайта vaseapupkin.ucoz.ru, а так же от причуд администратора этого сайта, который может просто удалить эти картинки со своего сайта или заменить их на другие

ВЫВОД: Подгружать графику находящуюся на чужих сайтах и залитую на сторонние сайты используя внешние ссылки не рекомендуется!


Если в готовом коде есть необходимость в установке javascript массива вида

Code
<script type="text/javascript" src="http://vaseapupkin.ucoz.ru/demo.js"></script>


то копировать его в том виде как он раздается категорически не рекомендуется. javascript обязательно нужно залить к себе на сайт через файловый менеджер в отдельную папку.
Уважающие себя сайты раздают такие массивы на скачивание. Файл можно скачать к себе на компьютер, открыть в блокноте например, проверить и залить к себе на сайт через файловый менеджер. Если скачивание скрипта не дается, то можно открыть в браузере адрес скрипта http://vaseapupkin.ucoz.ru/demo.js, на открывшейся странице щелкнуть правой кнопкой мыши и нажать на сохранить как..., так вы скачаете файл для последующей закачки к себе на сайт через файловый менеджер. Файлы javascript нужно закачивать в папку созданную в файловом менеджере

В итоге
Code
<script type="text/javascript" src="http://vaseapupkin.ucoz.ru/demo.js"></script>

должно превратиться в
Code
<script type="text/javascript" src="http://mysite.ucoz.ru/papka/demo.js"></script>


Так вы не будете зависеть от работы сайта с которого подгружался бы ваш javascript, а так же не будете зависеть от степени порядочности владельца сайта на который загружен javascript, ведь файл можно всегда изменить.
Особенно хочу отметить то, что если вы не понимаете работу javascript кода который берете или не понимаете сам код, то лучше воздержаться от установки к себе на сайт кода который вы не понимаете!

ВЫВОД: Подгружать javascript со сторонних сайтов категорически не рекомендуется!!!



Осторожно IFRAME !


IFRAME считается потенциально опасным кодом, поэтому его использование ограничено. Система uCoz использует IFRAME для вывода рекламного баннера и для трансляции мини-чата. Эти IFRAME безопасны! Так же с помощью IFRAME работают некоторые гаджеты и виджеты.

IFRAME так же может использоваться некоторыми партнерскими программами и рекламными сетями. Так же с помощью IFRAME можно вставлять видео на сайт с YouTube и Контакта. Некоторые сайты раздают свои информеры контента с помощью IFRAME. Если вы полностью доверяете сайтам раздающим в своем коде IFRAME и это необходимо для трансляции или контента или рекламных блоков или информеров или видео, то можете добавлять, но только из проверенных источников, и нужно помнить, что чем меньше IFRAME на сайте - тем лучше.

Если вы берёте в открытом доступе скрипт или элемент дизайна для uCoz, и в нем есть код типа

Code
<iframe src="http://vaseapupkin.ucoz.ru/" name="iframe" width="0%" height="0%" scrolling="no" frameBorder=0></iframe>


то такой скрипт или элемент дизайна брать, а особенно копировать и ставить к себе на сайт категорически нельзя! Вы должны понимать, что такого вида кодом, вы транслируете у себя на сайте совершенно чужой сайт, на котором находится неизвестно что. Обычно такие IFRAME вставляются в скрипты и в элементы дизайна злоумышленниками, которые посредством таких открытых раздач, заодно раздают элементы своих мошеннических сетей.
Установив скрипт с подобным кодом внутри, к себе на сайт, вы можете столкнуться с такими неприятностями как:

1) реакция аллерта вашего антивируса на ваш же сайт
2) блокировка вашего сайта поисковиком с наложением фильтра с табличкой и пометкой в выдаче, о том, что ваш сайт может нанести вред компьютеру

ВЫВОД: IFRAME потенциально опасный код, использование которого на сайте должно быть строго ограничено! Если вы видите код в котором присутствует IFRAME и не понимаете его назначения, то устанавливать к себе на сайт подобный код не рекомендуется!
Если в открытой раздаче скриптов и элементов дизайна для uCoz присутствует IFRAME, то копировать такой код и устанавливать к себе на сайт категорически не рекомендуется!

В заключении хочется сказать, что если вы совсем не понимаете принцип работы того или иного скрипта, и если совсем не понимаете код который копируете, то лучше воздержаться от установки непонятного вам скрипта к себе на сайт. Неразумное обращение со скриптами обычно приводит к очень тяжелым последствиям.

Если вы занимаетесь сбором скриптов и элементов дизайна, то эта памятка для вас! В этой теме вы всегда можете подать запрос на проверку найденного скрипта или элемента дизайна на наличие вредоносного кода и спама. В этой теме не обсуждается установка, проблемы работоспособности и поиск скриптов. Только проверка на вредоносный код и спам!


sttt912
Сообщений: 4
Репутация: 0

Сообщение # 151 | 14:32:06 23 Апр 2012
Вот нашол скрипт "количество просмотров профиля"
Code
<script type="text/javascript" src="http://source.g-k.uabout.ru/scripts/profile_viewed.php?id=$_USER_ID$&login=<?if($USER_LOGGED_IN$)?>$USERNAME$<?else?>Гость<?endif?>&text=Профиль просмотрен"></script>

Он безопасен?

Добавлено (23-Апр-2012, 14:29:21)
---------------------------------------------
И ище безопасен ли етот скрипт:

Code
<a href="javascript:scroll(0,0);"><img style="border: 0pt none ; margin: 0pt; padding: 0pt;" src="http:https://src.ucoz.ru/img/fr/bt/34/p_up.gif" title="Вверх"></a>

Добавлено (23-Апр-2012, 14:32:06)
---------------------------------------------
И ище безопасен ли етот скрипт

Code
<script type="text/javascript">  
   function ifsend(){  
   var ajax_data = 'Вы собираетесь уведомить администратора, что ссылка в этом материале не работает. Продолжить?<hr><input type="button" value="Продолжить" onclick="_uWnd.close(\'wronglink\');dwld_link();"> <input type="button" value="Отменить" onclick="_uWnd.close(\'wronglink\');">'; new _uWnd('wronglink','Подтверждение действия',400,310,{shadow:1,autosize:1,modal:1,close:0,icon:'http://7soft.ucoz.org/ajax/dtl.png'},ajax_data);}  
   function dwld_link(){var s,message,hrf; hrf = window.location.href;  
   s= '7soft';  
   message = 'Привет, ' + s + '!\Участник $USERNAME$ просит проверить ссылки в этом материале. $ENTRY_URL$ Он утверждает, что они битые.';  
   $.post('/index/', {s: s,subject: 'Битая ссылка',message: message,a: 18}, function(data){var rs = $('cmd[t="eMessage"][p="innerHTML"]',data).text();_uWnd.alert(rs,'Битая ссылка',{w:200,h:95,tm:6000});});}</script>
olegsuv
Сообщений: 1365
Репутация: 127

Сообщение # 152 | 18:36:48 23 Апр 2012
Quote (sttt912)
Вот нашол скрипт "количество просмотров профиля" Code<script type="text/javascript" src="http://source.g-k.uabout.ru/scripts/profile_viewed.php?id=$_USER_ID$&login=<?if($USER_LOGGED_IN$)?>$USERNAME$<?else?>Гость<?endif?>&text=Профиль просмотрен"></script> Он безопасен?

Я бы не ставил - он с другого домена.

Quote (sttt912)
---------------------------------------------И ище безопасен ли етот скрипт: Code<a href="javascript:scroll(0,0);"><img style="border: 0pt none ; margin: 0pt; padding: 0pt;" src="https://src.ucoz.ru/img/fr/bt/34/p_up.gif" title="Вверх"></a>

Это не скрипт angry

Quote (sttt912)
И ище безопасен ли етот скрипт

Да
Любые работы по:
- Javascript, jQuery, HTML, CSS
- Верстке макетов и установке их на сайты
- Нестандартным решениям
sttt912
Сообщений: 4
Репутация: 0

Сообщение # 153 | 19:57:51 23 Апр 2012
Спасибо за ваши совети.
Только в мини профиле нашол 5 постороних сайтов.
И ище такую штуку
Code
var partners_list = '|2|';
function getElement(aID) { return (document.getElementById) ? document.getElementById(aID) : document.all[aID];} function getIFrameDocument(aID){ var rv = null; var frame=getElement(aID); if (frame.contentDocument) rv = frame.contentDocument; else rv = document.frames[aID].document; return rv; } function adjustMyFrameHeight() { var frame = getElement("mrx_iframe"); var frameDoc = getIFrameDocument("mrx_iframe"); frame.style.height = frameDoc.body.scrollHeight +'px';} document.write('<iframe onload="adjustMyFrameHeight();" id="mrx_iframe" style="height:0px;width:0px;" scrolling="no" frameborder="no" src="адрес стер штоби не милить глаза"></iframe>');

Добавлено (23-Апр-2012, 19:57:51)
---------------------------------------------
mob_dp2, спасибо за ответи

fflesh
Сообщений: 1784
Репутация: 1314

Сообщение # 154 | 20:09:57 23 Апр 2012
sttt912,
Quote (sttt912)
И ище такую штуку

Удалите эту «штуку» - это не хорошая вещь.
...
Всё написанное выше - моё личное мнение и на абсолютную правоту не претендует.
Есть вопросы лично ко мне - пиши сюда: http://likbezz.ru/forum/8
sttt912
Сообщений: 4
Репутация: 0

Сообщение # 155 | 20:45:51 23 Апр 2012
fflesh, ту "штуку" снес. Картинки залил на свой сайт посмотрите так все нормально виглядит?
Code
<!-- <bc> --><!-- <bc> --><!-- <bc> --><!-- <bc> --><!-- <bc> --></div>  
<div class="block_c">  
<div class="block_cont">  
<div align="center">  
<div align="center"><strong>$WDAY$  
$DATE$  
$TIME$</strong>  

<?if($USER_AVATAR_URL$)?><img class="userAvatar" title="$USERNAME$" src="$USER_AVATAR_URL$" border="0"><?else?><?if($USER_LOGGED_IN$)?><img class="userAvatar" title="$USERNAME$" src="http://sttt912.ucoz.ua/inizialization/15945-800x600.gif" border="0"><?else?><img class="userAvatar" title="$USERNAME$" src="http://sttt912.ucoz.ua/inizialization/15945-800x600.gif" border="0"><?endif?><?endif?>  

<?if($USER_LOGGED_IN$)?>  

<div align="center">Вы вошли как: <strong>$USERNAME$</strong>  
<hr>  
IP Адрес: <strong>$IP_ADDRESS$</strong>  
<hr>  
Группа: <strong>$USER_GROUP$</strong>  
<hr>  
Личных сообщений: <strong>$UNREAD_PM$</strong></p>  
<hr>  
<a href="/index/8"><img src="http://sttt912.ucoz.ua/inizialization/ico_profile16.gif" border="0"></a> -  
<a href="/index/14-0-1"><img src="http://sttt912.ucoz.ua/inizialization/ico_post.gif" border="0"></a> -  
<a href="/index/10-0-0"><img src="http://sttt912.ucoz.ua/inizialization/exit.png" border="0"></a></div>  

<?if($IS_NEW_PM$)?><script type="text/javascript">function flashit(id,cl){var c=document.getElementById(id);if (c.style.color=='red'){c.style.color=cl;}else {c.style.color='red';}}setInterval("flashit('upml2','')",500)</script><?endif?>  

<script language=javascript type=text/javascript>  
function openOnClick(client_type)  
{  
if(client_type=="mail")clientWindow = window.open("$PM_URL$","pmw","scrollbars=1,top=0,left=0,resizable=1,width=850,height=350") || alert("Отключите блокировку всплывающих окон!");  
if(client_type=="send")clientWindow = window.open("/index/14-999-0-1","pms","scrollbars=1,top=0,left=0,resizable=1,width=850,height=350") || alert("Отключите блокировку всплывающих окон!");  
if(client_type=="options")clientWindow = window.open("/index/11","options","scrollbars=1,top=0,left=0,resizable=1,width=680,height=350") || alert("Отключите блокировку всплывающих окон!");  
if(client_type=="users")clientWindow = window.open("$USERS_LIST_URL$","users","scrollbars=1,top=0,left=0,resizable=1,width=680,height=350") || alert("Отключите блокировку всплывающих окон!");  
if(client_type=="rules")clientWindow = window.open("/rules.html","rules","scrollbars=1,top=0,left=0,resizable=1,width=680,height=350") || alert("Отключите блокировку всплывающих окон!");  
}  
</script>  
<?else?>  

$LOGIN_FORM$  
<?endif?></div>
PadmeAmidala
Сообщений: 8
Репутация: 0

Сообщение # 156 | 16:39:12 27 Апр 2012
Code
<div align="center"><strong>$WDAY$ $DATE$ <br><br></strong><img style="border: 1px solid rgb(169, 169, 169);" alt="" class="userAvatar" title="$USERNAME$" src="$USER_AVATAR_URL$" align=""><div align="center"><br><div align="left"><span style="font-size: 8pt; color: rgb(105, 105, 105);"><b><span style="font-family: Arial; font-size: 8pt; color: rgb(105, 105, 105);">Вы вошли как: <font color="#00bfff"><strong>$USERNAME$</strong></font><br>IP Адрес: <font color="#00bfff"><strong>$IP_ADDRESS$</strong></font><br>Группа: <font color="#00bfff"><strong>$USER_GROUP$</strong></font><br>Личных сообщений: <font color="#00bfff"><strong>$UNREAD_PM$</strong></font></span></b></span></div>

<p></p><input class="buttonprofile" onclick="document.location.href='/index/8'; return false;" value="Профиль" type="button"><input class="buttonprofile" onclick="window.open('/index/14','pmw','scrollbars=1,top=0,left=0,resizable=1,width=680,height=350'); return false;" value="ЛС" type="button"><input class="buttonprofile" onclick="document.location.href='/index/10'; return false;" value="Выход" type="button"></div><script type="text/javascript">function flashit(id,cl){var c=document.getElementById(id);if (c.style.color=='red'){c.style.color=cl;}else {c.style.color='red';}}setInterval("flashit('upml2','')",500)</script><script language=javascript type=text/javascript> function openonclick(client_type) { if(client_type=="mail")clientWindow = window.open("$PM_URL$","pmw","scrollbars=1,top=0,left=0,resizable=1,width=850,height=350") || alert("Отключите блокировку всплывающих окон!"); if(client_type=="send")clientWindow = window.open("/index/14-999-0-1","pms","scrollbars=1,top=0,left=0,resizable=1,width=850,height=350") || alert("Отключите блокировку всплывающих окон!"); if(client_type=="options")clientWindow = window.open("/index/11","options","scrollbars=1,top=0,left=0,resizable=1,width=680,height=350") || alert("Отключите блокировку всплывающих окон!"); if(client_type=="users")clientWindow = window.open("$USERS_LIST_URL$","users","scrollbars=1,top=0,left=0,resizable=1,width=680,height=350") || alert("Отключите блокировку всплывающих окон!"); if(client_type=="rules")clientWindow = window.open("/rules.html","rules","scrollbars=1,top=0,left=0,resizable=1,width=680,height=350") || alert("Отключите блокировку всплывающих окон!"); } </script><br>$LOGIN_FORM$ </div>

Можно проверить скрипт этого мини-профиля?
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 157 | 16:52:39 27 Апр 2012
чистый
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Слав1
Сообщений: 19
Репутация: -1

Сообщение # 158 | 23:12:46 14 Июн 2012
Помогите ответить на вопросы:
1. Визард-баннерз.ком их код безопасен для пс и т. д. ???
2. Это код не вредоносный
Code
<script language="JavaScript" src="http://linkcase.ru/board/1-1-0-118"></script>
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 159 | 23:27:45 14 Июн 2012
Слав1, визард славится своей грязью со с вплывающими окнами с сообщением, что у вас на компьютере нашли тыщу вирусов и вы должны срочно вылечиться. и прочим хламом. не самый лучший выбор

Quote
<script language="JavaScript" src="http://linkcase.ru/board/1-1-0-118"></script>
расскажите где вы это нашли? и почему в таком обрезанном виде? если тут //forum.ucoz.ru/forum/41-39892-1, то там немного другой код вывода. если вам кто-то дал этот код, то не стоит ставить. берите отсюда напрямую //forum.ucoz.ru/forum/41-39892-1
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Слав1
Сообщений: 19
Репутация: -1

Сообщение # 160 | 23:34:02 14 Июн 2012
Сам нашел вот сайт http://linkcase.ru и этот код стоит убрать??
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 161 | 01:52:51 15 Июн 2012
Слав1,
Quote
и этот код стоит убрать
этот можете не убирать. именно на это я вам давала ссылку
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Слав1
Сообщений: 19
Репутация: -1

Сообщение # 162 | 08:14:55 15 Июн 2012
webanet, а какие сервисы заработка хорошие для сайта по показам
viktor1962
Сообщений: 10
Репутация: 0

Сообщение # 163 | 19:33:39 16 Июн 2012
Здраствуйте!
нужна помощь. что то на косячел, а где установил рекламу эту, что закрывает страницу сайта чёрным фоном-не помню уже sad
удалено
olegsuv
Сообщений: 1365
Репутация: 127

Сообщение # 164 | 20:13:45 16 Июн 2012
viktor1962, http://puu.sh/Blvm нафиг нафиг.
Любые работы по:
- Javascript, jQuery, HTML, CSS
- Верстке макетов и установке их на сайты
- Нестандартным решениям
bandjuk
Сообщений: 6816
Репутация: 2398
Уровень замечаний:

Сообщение # 165 | 20:15:34 16 Июн 2012
mob_dp2, Аваст мой тоже нервничает! )))
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Если вы решили добавить к себе на сайт скрипт (скрипты для uCoz)
Поиск: