Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz Мастерская uCoz Безопасность сайта Если вы решили добавить к себе на сайт скрипт (скрипты для uCoz) |
| Если вы решили добавить к себе на сайт скрипт |
|
...ошибка новичка, пихать всё на сайт ©Prifect С помощью различных скриптов можно значительно расширить функциональность и внешний вид сайта. При правильном и рациональном использовании скриптов можно сделать свой сайт удобным, красивым и неповторимым. Можно писать скрипты и элементы дизайна самостоятельно - в таких случаях практически не возникает проблем. Человек очень четко представляет что ему нужно и как все должно функционировать. Но чаще всего происходит так, что нужные и не очень скрипты, находятся в интернете и устанавливаются на сайт. Скрипты для uCoz найденные в открытом доступе Существует множество сайтов раздающих скрипты и элементы дизайна для сайтов системы uCoz. Как правило это уже готовые к использованию скрипты, которые можно просто скопировать из сообщения и вставить к себе на сайт. Как правило так и делают: копируют и вставляют, что является большой ошибкой. Если в готовом скрипте есть графика в виде картинок, то всю такую графику (то есть картинки) нужно скачать к себе на компьютер, а потом залить на сайт через файловый менеджер и перепрописать все сторонние ссылки на картинки на свои (скопированные из файлового менеджера) В итоге Code src="http://vaseapupkin.ucoz.ru/term/images/demo.png" должно превратиться в Code src="http://mysite.ucoz.ru/term/images/demo.png" Так вы не будете зависеть от работы сайта vaseapupkin.ucoz.ru, а так же от причуд администратора этого сайта, который может просто удалить эти картинки со своего сайта или заменить их на другие ВЫВОД: Подгружать графику находящуюся на чужих сайтах и залитую на сторонние сайты используя внешние ссылки не рекомендуется! Если в готовом коде есть необходимость в установке javascript массива вида Code <script type="text/javascript" src="http://vaseapupkin.ucoz.ru/demo.js"></script> то копировать его в том виде как он раздается категорически не рекомендуется. javascript обязательно нужно залить к себе на сайт через файловый менеджер в отдельную папку. Уважающие себя сайты раздают такие массивы на скачивание. Файл можно скачать к себе на компьютер, открыть в блокноте например, проверить и залить к себе на сайт через файловый менеджер. Если скачивание скрипта не дается, то можно открыть в браузере адрес скрипта http://vaseapupkin.ucoz.ru/demo.js, на открывшейся странице щелкнуть правой кнопкой мыши и нажать на сохранить как..., так вы скачаете файл для последующей закачки к себе на сайт через файловый менеджер. Файлы javascript нужно закачивать в папку созданную в файловом менеджере В итоге Code <script type="text/javascript" src="http://vaseapupkin.ucoz.ru/demo.js"></script> должно превратиться в Code <script type="text/javascript" src="http://mysite.ucoz.ru/papka/demo.js"></script> Так вы не будете зависеть от работы сайта с которого подгружался бы ваш javascript, а так же не будете зависеть от степени порядочности владельца сайта на который загружен javascript, ведь файл можно всегда изменить. Особенно хочу отметить то, что если вы не понимаете работу javascript кода который берете или не понимаете сам код, то лучше воздержаться от установки к себе на сайт кода который вы не понимаете! ВЫВОД: Подгружать javascript со сторонних сайтов категорически не рекомендуется!!! Осторожно IFRAME ! IFRAME считается потенциально опасным кодом, поэтому его использование ограничено. Система uCoz использует IFRAME для вывода рекламного баннера и для трансляции мини-чата. Эти IFRAME безопасны! Так же с помощью IFRAME работают некоторые гаджеты и виджеты. IFRAME так же может использоваться некоторыми партнерскими программами и рекламными сетями. Так же с помощью IFRAME можно вставлять видео на сайт с YouTube и Контакта. Некоторые сайты раздают свои информеры контента с помощью IFRAME. Если вы полностью доверяете сайтам раздающим в своем коде IFRAME и это необходимо для трансляции или контента или рекламных блоков или информеров или видео, то можете добавлять, но только из проверенных источников, и нужно помнить, что чем меньше IFRAME на сайте - тем лучше. Если вы берёте в открытом доступе скрипт или элемент дизайна для uCoz, и в нем есть код типа Code <iframe src="http://vaseapupkin.ucoz.ru/" name="iframe" width="0%" height="0%" scrolling="no" frameBorder=0></iframe> то такой скрипт или элемент дизайна брать, а особенно копировать и ставить к себе на сайт категорически нельзя! Вы должны понимать, что такого вида кодом, вы транслируете у себя на сайте совершенно чужой сайт, на котором находится неизвестно что. Обычно такие IFRAME вставляются в скрипты и в элементы дизайна злоумышленниками, которые посредством таких открытых раздач, заодно раздают элементы своих мошеннических сетей. Установив скрипт с подобным кодом внутри, к себе на сайт, вы можете столкнуться с такими неприятностями как: 1) реакция аллерта вашего антивируса на ваш же сайт 2) блокировка вашего сайта поисковиком с наложением фильтра с табличкой и пометкой в выдаче, о том, что ваш сайт может нанести вред компьютеру ВЫВОД: IFRAME потенциально опасный код, использование которого на сайте должно быть строго ограничено! Если вы видите код в котором присутствует IFRAME и не понимаете его назначения, то устанавливать к себе на сайт подобный код не рекомендуется! Если в открытой раздаче скриптов и элементов дизайна для uCoz присутствует IFRAME, то копировать такой код и устанавливать к себе на сайт категорически не рекомендуется! В заключении хочется сказать, что если вы совсем не понимаете принцип работы того или иного скрипта, и если совсем не понимаете код который копируете, то лучше воздержаться от установки непонятного вам скрипта к себе на сайт. Неразумное обращение со скриптами обычно приводит к очень тяжелым последствиям. Если вы занимаетесь сбором скриптов и элементов дизайна, то эта памятка для вас! В этой теме вы всегда можете подать запрос на проверку найденного скрипта или элемента дизайна на наличие вредоносного кода и спама. В этой теме не обсуждается установка, проблемы работоспособности и поиск скриптов. Только проверка на вредоносный код и спам! |
|
alex6859, c проверенных временем сайтов с хорошей репутацией - можно.
|
|
Eugene4173, вредоносного нет ничего в коде. а как ставить и почему не получилось спрашиваем тут //forum.ucoz.ru/forum/31-28458-1
|
|
Посмотрите пожалуйста такие скрипты,очень надо быть уверенным в их безопасности:
Code <style> #aposcroll a { text-decoration:none; color:red; } #aposcroll:hover { background-color:rgba(200, 200, 200, 0.7); box-shadow:0px -5px 10px #777; } </style> <div style="padding:30px 5px 0px 5px;position:fixed;top:0px;right:0px;z-index:999;width:70px;height:100%;opacity:0" id="aposcroll"><center><a href="javascript://">^ Вверх</a></center></div> <script> // Кнопка Вверх by Apocalypse var as = $('#aposcroll'); as.click(function() { $(document).scrollTo(0, 500); }); document.onscroll = function() { var apolst = '0.'+$('body').scrollTop(); if(apolst.length == 5) { as.stop().fadeTo(500, apolst); } else if(apolst.length == 4 || apolst.length == 3) { as.stop().fadeTo(500, 0); }; }; // </script> [u]И ещё этот[/u] <script src="http://mysoft-world.ru/js/init.js" type="text/javascript"></script> <script src="http://mysoft-world.ru/js/raphael.js" type="text/javascript"></script> <style>ul.reset, ul.reset li { display:block; list-style:none; padding:0; margin:0; } .gallery ul li { width:200px; /* a half of image width */ height:200px; /* a half of image height */ margin:0 10px 10px 0; float:left; position:relative; } .holder { position:absolute; top:0; left:0; margin:-100px 0 0 -100px; /* margin-left: a half of 'li' width and margin-top: a half of 'li' height */ } </style> Заранее спасибо. |
|
webanet, подскажите пожалуйста, можно ли на сайтах uCoz устанавливать скрипты социального голосоввания? Я посмотрела, там присутствует IFrame. Поскольку к содержимому своего сайта отношусь очень бережно, то не хотелось бы рисковать. очень надеюсь на Ваш совет.
|
|
Beverly, дайте образец кода
|
|
Здравствуйте, подскажите пожалуйста..проверил сайт с помощью http://antivirus-alarm.ru/ он выдал вот такую информацию- очень подозрительный код, скорее всего вирус: <iframe height="0" width="0" frameborder="0" scrolling="no" src="http://htz-2.xstats.in/index.cnt?c[0]=ucoz_li"></iframe>
Вот не знаю что делать и где его искать...если возможно подскажите пожалуйста.спасибо |
|
|
|
подскажите а что это за скрипт ? <script type="text/javascript" src="http://udf.su/hint.js"></script>
|
|
ребят объясните мне. я пытался изменить форму входа пользователей,вставил туда хтмл код с другого сайта как там было написано. сохранил,но форма входа не изменилась зато когда я захожу на свой сайт как гость перед моим экраном выскакивает рекламка. сначало их было 2, я покапался во всех шаблонах и восстановил им прежние настройки. по умолчанию. на всех шаблонах провел подобное действие и в итоге 1 рекламка ушла. но вторая так и продолжает висеть,подскажите как с ней бороться как ее убрать? вот ссылка,заранее спсибо
|
|
dragon2012, у вас в футере детектируемое содержимое
Code <script type="text/javascript"> function doodle(){ new _uWnd('doodle','Поиграть в Doodle Jump!', 150, 150, {alert:1,modal:1,resize:1,nomove:1,fadespeed:500,customButtons:{'reload':[true,function(){doodle_reload()}]},align:0},'<div id="doodle"><iframe src="http://xn--80ahaak2aky3a.xn--p1ai/doodlejump/index.html" frameborder="0" width="320px" height="480px"></iframe></div>'); }; function doodle_reload(){ $('#doodle').html('<iframe src="http://xn--80ahaak2aky3a.xn--p1ai/doodlejump/index.html" frameborder="0" width="320px" height="480px"></iframe>') }; </script> <style type="text/css"> .xt-reload{background-position:0 -225px;} .xt-reload-over{background-position:-15px -225px;} </style> |
|
можете объяснить для начало что такое футер, и если у мееня в так называемом футере стоит этот код, то его убрать надо что бы реклама прошла?
Добавлено (12-Дек-2012, 19:25:36) |
|
Посмотрите эти скрипты, они безопасны?
<script src="http://infoscript.ru/script/guirlande/guirlande.js"></script> <div style="height: 25px; background: url(http://webanet.ucoz.ru/ng2013/ng13.gif) repeat-x 100%;"></div> <div style="position:absolute; right:0%; top:0px;"><img src="http://webo4ka.ru/Ucoz5/animirovannaja_vetochka_na_sajt.gif" border="0" /></div> <script type=text/javascript src=http://www.patmax.eu/J1/111109072032.js></script> |
|
Вишинка, первое - это флешка http://infoscript.ru/script/guirlande/guirlande.swf вывод конечно не очень
второе и третье - это картинки четвертое - это снег все вместе ставить не стоит первое и четвертое довольно тяжелые конструкции |
|
Помогите! У меня есть код шаблона безопасен ли он ? и можно ли его вставлять на свой сайт?
Код* {outline:none;margin:0px;padding:0px;}img {border:none;}body {background:#000000;}body, td {font-size:8pt;font-family:Verdana, Tahoma, Arial;color:#8f8f8f;}.clear {clear:both;}a:link, a:visited {color:#0084ff;text-decoration:none;}a:hover {color:#ff0000;} [/color][color=#828282]#ver_navig {height:15px;width:100%;background:#393939;padding:7px 0 3px 0;}#ver_navig a, .fot_menu a {font-size:9px;font-family:Arial;color:#8d8d8d;padding:3px 0px 0 13px;text-decoration:none;}#ver_navig a:hover {color:#e7e7e7;}.fot_menu {padding:10px 0 53px 0;}.fot_menu a {color:#0090ff !important;}.fot_menu a:hover {color:#ffffff !important;} [/color][color=#828282]#pra_verh {float:right;}#pra_verh a {font-family:Arial;font-size:10px;color:#ffffff;text-decoration:none;}#vhod, #vhod2 {-moz-user-select:none;-webkit-user-select:none;user-select:none;width:116px;height:18px;background:url(/img/verh_na2.png) no-repeat;float:left;margin-right:-22px;}#vhod:hover, #vhod2:hover {background:url(/img/verh_na2.png) no-repeat 0 -23px;}#rega {width:107px;height:18px;background:url(/img/3_03.png) no-repeat;float:right;}#rega:hover {background:url(/img/3_03.png) no-repeat 0 -23px;float:right;}#vhod, #vhod2, #rega {padding:5px 0 0 33px;display:block;} [/color][color=#828282]#logo_left {float:left;width:433px;height:523px;background:url(/img/logo.jpg) no-repeat;}#block_right {float:right;width:567px;height:523px;background:url(/img/right_block.jpg) no-repeat;}#vir_fon {width:1000px;background:url(/img/02.png) repeat-y;}.bodfon {width:1000px;background:url(/img/03.png) no-repeat top;}.virbody {margin:0 20px 0 20px;color:#7f7f7f;} [/color][color=#828282]#left_inform , #right_inform {margin-top:63px;}#left_inform {float:left;margin-left:25px;width:240px;}#right_inform {float:right;margin-right:25px;width:250px;} [/color][color=#828282]h3 {font-family:tahoma;font-weight:normal;color:#777777;font-size:10px;letter-spacing:1px;} [/color][color=#828282].inf_menu {margin-top:35px;}.inf_menu a {font-family:tahoma;color:#777777;font-size:10px;text-decoration:none;display:block;width:230px;padding:8px 0 10px 10px;}.inf_menu a:hover {background:url(/img/menu_inf.png);}.inf_menu div {background:url(/img/line.png) no-repeat;width:230px;height:1px;} [/color][color=#828282].menu_osns {margin:50px 0px 0 45px;}#h_link, #f_link, #k_link {width:145px;height:90px;display:block;float:left;margin-right:20px;}#h_link {background:url(/img/sprite.png);}#h_link:hover {background:url(/img/sprite.png) 145px 0;}#f_link {background:url(/img/sprite.png) 0 -90px;}#f_link:hover {background:url(/img/sprite.png) 145px -90px;}#k_link {background:url(/img/sprite.png) 0 -180px;}#k_link:hover {background:url(/img/sprite.png) 145px -180px;} [/color][color=#828282]#pb {width:230px;height:80px;display:block;background:url(/img/pb.png) 0 -80px;}#pb:hover {background:url(/img/pb.png);}.neosn_menu {margin:0 0 0 100px;}.neosn_menu a {font-family:arial;font-size:14px;padding:5px 20px 5px 20px;}.neosn_menu a:link, .neosn_menu a:active, .neosn_menu a:visited {color:#505050;}.neosn_menu a:hover {color:#8c8c8c;}.footer {width:1000px;background:url(/img/3_02.png) no-repeat bottom;}#login {width:256px;height:171px;background:url(/img/login.png) no-repeat;position:absolute;left:100%;margin-left:-256px;margin-top:25px;display:none;}#login form {padding:25px 0 0 42px;}#form_login {margin:0 0 25px 0;}#form_pass {margin:0 0 18px 0;}.for_fhoda {border:none;background:none;color:#3a3a3a;font-family:verdana;} .knp_vor {width:90px;height:20px;margin-left:40px;}.knp_vor, .postPreview, .postReset, .postSubmit, .fastLogBt {border:1px solid #5f5f5f;padding:3px 15px 3px 15px;background:#393939;cursor:pointer;color:#9c9c9c;font-size:10px;} .knp_vor:hover, .postPreview:hover, .postReset:hover, .postSubmit:hover, .fastLogBt:hover {background:#686868;} .qwda {margin:10px 0 16px 0px !important;color:#c5c5c5;font-size:7pt;}.qwda a {color:#c5c5c5;} [/color] [color=#828282] [/color][color=#828282]/* Стили форума */ [/color][color=#828282]form {padding:0px;margin:0px;}input,textarea,select {vertical-align:middle; font-size:8pt; font-family:verdana,arial,helvetica;}.copy {font-size:7pt;}.gTable {background:#000000;}.gTableTop {font-size:18px;font-family:arial;background:url(/img/qtop.png) no-repeat;height:72px;text-align:center;}.gTable a {color:#6c6c6c;text-shadow:1px 1px 1px #000;}.gTable a:hover {color:#969696;}.gTableSubTop, .forumDescr {font-size:10px;color:#515151;}.forumThreadTd, .forumPostTd {background:#161616;border-radius:3px;-moz-border-radius:3px;}.forumIcoTd {padding:0 0px 0 30px;}.forumLastPostTd {padding-left:10px;}.forumNameTd {padding-left:10px;}.forumNameTd:hover {background:#161616;border-radius:3px;-moz-border-radius:3px;}.gTableSubTop{padding-left:25px;} [/color][color=#828282].postTable {border:1px solid #3d3d3d;background:url(/img/fon_post.png) no-repeat bottom right #1d1d1d;border-radius:5px;-moz-border-radius:5px;margin:0 0 10px 0;padding:5px;}.postTdTop {padding:0 0 6px 0;border-bottom:1px solid #2e2e2e;}.postUser {display:block;width:200px;background:#202020;border:1px solid #2e2e2e;border-radius:3px;-moz-border-radius:3px;padding:3px 0 3px 0;color:#474747;}.postUser:hover {background:#000}.postTdInfo {border-right:1px solid #2e2e2e;text-align:center;padding:10px;}.postBottom {border-top:1px solid #2e2e2e;padding:8px 0 0px 0;}.posttdMessage {padding:10px} .posttdMessage img {max-width:700px;}.pagesInfo, .switch a, .switchActive {background:#1e1e1e;padding:3px;}.switch a:hover {background:#333333;}.fastSearch, .fastNav, .moderOptions {border:1px solid #2e2e2e;background:#000;border-radius:5px;-moz-border-radius:5px;padding:4px;color:#6e6e6e;}.postTextFl {border-radius:5px;-moz-border-radius:5px;border:#414141 1px solid;color:#d0d0d0;background:url(/img/fon_post.png) no-repeat bottom right #000;width:700px !important;margin:5px 0 5px 0;}.postTextFl:focus {border:#6e6e6e 1px solid;}.smiles {border-radius:5px;-moz-border-radius:5px;border:#414141 1px solid;width:200px;height:130px;background:url(/img/fon_post.png) bottom right #000;margin:19px 0 0 20px;}.sml1 {padding:3px 13px 3px 13px;} [/color][color=#828282].codeButtons {border:none;background:#272727;padding:4px;margin-bottom:3px;color:#909090;cursor:pointer;}.codeButtons:hover {background:#3e3e3e}#frM60 {padding:10px 0 0 0;}.uplFileFl {margin-bottom:3px;padding:2px;background:#3f3f3f;border:1px solid #3f3f3f;border-radius:5px;-moz-border-radius:5px;}.threadNametd:hover {background:#232323;}.threadsDetails {border-top:1px solid #2e2e2e;padding:7px 0 0 0;}.threadNametd {padding:10px;} [/color] [color=#828282].bbCodeBlock, .bbQuoteBlock {border:1px solid #414141;border-radius:5px;-moz-border-radius:5px;padding:5px;}.codeMessage, .quoteMessage {border-top:1px dashed #414141 !important;padding-top:5px;margin-top:3px;border-left:none !important;border-right:none !important;border-bottom:none !important;} [/color] [color=#828282].fotbaner {float:left;margin:25px 0 0 20px;}.fotbaner a {float:left;margin-right:25px;}.fotbaner a img {opacity:0.5;} |
| |||