Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Если вы решили добавить к себе на сайт скрипт (скрипты для uCoz) |
| Если вы решили добавить к себе на сайт скрипт |
|
...ошибка новичка, пихать всё на сайт ©Prifect С помощью различных скриптов можно значительно расширить функциональность и внешний вид сайта. При правильном и рациональном использовании скриптов можно сделать свой сайт удобным, красивым и неповторимым. Можно писать скрипты и элементы дизайна самостоятельно - в таких случаях практически не возникает проблем. Человек очень четко представляет что ему нужно и как все должно функционировать. Но чаще всего происходит так, что нужные и не очень скрипты, находятся в интернете и устанавливаются на сайт. Скрипты для uCoz найденные в открытом доступе Существует множество сайтов раздающих скрипты и элементы дизайна для сайтов системы uCoz. Как правило это уже готовые к использованию скрипты, которые можно просто скопировать из сообщения и вставить к себе на сайт. Как правило так и делают: копируют и вставляют, что является большой ошибкой. Если в готовом скрипте есть графика в виде картинок, то всю такую графику (то есть картинки) нужно скачать к себе на компьютер, а потом залить на сайт через файловый менеджер и перепрописать все сторонние ссылки на картинки на свои (скопированные из файлового менеджера) В итоге Code src="http://vaseapupkin.ucoz.ru/term/images/demo.png" должно превратиться в Code src="http://mysite.ucoz.ru/term/images/demo.png" Так вы не будете зависеть от работы сайта vaseapupkin.ucoz.ru, а так же от причуд администратора этого сайта, который может просто удалить эти картинки со своего сайта или заменить их на другие ВЫВОД: Подгружать графику находящуюся на чужих сайтах и залитую на сторонние сайты используя внешние ссылки не рекомендуется! Если в готовом коде есть необходимость в установке javascript массива вида Code <script type="text/javascript" src="http://vaseapupkin.ucoz.ru/demo.js"></script> то копировать его в том виде как он раздается категорически не рекомендуется. javascript обязательно нужно залить к себе на сайт через файловый менеджер в отдельную папку. Уважающие себя сайты раздают такие массивы на скачивание. Файл можно скачать к себе на компьютер, открыть в блокноте например, проверить и залить к себе на сайт через файловый менеджер. Если скачивание скрипта не дается, то можно открыть в браузере адрес скрипта http://vaseapupkin.ucoz.ru/demo.js, на открывшейся странице щелкнуть правой кнопкой мыши и нажать на сохранить как..., так вы скачаете файл для последующей закачки к себе на сайт через файловый менеджер. Файлы javascript нужно закачивать в папку созданную в файловом менеджере В итоге Code <script type="text/javascript" src="http://vaseapupkin.ucoz.ru/demo.js"></script> должно превратиться в Code <script type="text/javascript" src="http://mysite.ucoz.ru/papka/demo.js"></script> Так вы не будете зависеть от работы сайта с которого подгружался бы ваш javascript, а так же не будете зависеть от степени порядочности владельца сайта на который загружен javascript, ведь файл можно всегда изменить. Особенно хочу отметить то, что если вы не понимаете работу javascript кода который берете или не понимаете сам код, то лучше воздержаться от установки к себе на сайт кода который вы не понимаете! ВЫВОД: Подгружать javascript со сторонних сайтов категорически не рекомендуется!!! Осторожно IFRAME ! IFRAME считается потенциально опасным кодом, поэтому его использование ограничено. Система uCoz использует IFRAME для вывода рекламного баннера и для трансляции мини-чата. Эти IFRAME безопасны! Так же с помощью IFRAME работают некоторые гаджеты и виджеты. IFRAME так же может использоваться некоторыми партнерскими программами и рекламными сетями. Так же с помощью IFRAME можно вставлять видео на сайт с YouTube и Контакта. Некоторые сайты раздают свои информеры контента с помощью IFRAME. Если вы полностью доверяете сайтам раздающим в своем коде IFRAME и это необходимо для трансляции или контента или рекламных блоков или информеров или видео, то можете добавлять, но только из проверенных источников, и нужно помнить, что чем меньше IFRAME на сайте - тем лучше. Если вы берёте в открытом доступе скрипт или элемент дизайна для uCoz, и в нем есть код типа Code <iframe src="http://vaseapupkin.ucoz.ru/" name="iframe" width="0%" height="0%" scrolling="no" frameBorder=0></iframe> то такой скрипт или элемент дизайна брать, а особенно копировать и ставить к себе на сайт категорически нельзя! Вы должны понимать, что такого вида кодом, вы транслируете у себя на сайте совершенно чужой сайт, на котором находится неизвестно что. Обычно такие IFRAME вставляются в скрипты и в элементы дизайна злоумышленниками, которые посредством таких открытых раздач, заодно раздают элементы своих мошеннических сетей. Установив скрипт с подобным кодом внутри, к себе на сайт, вы можете столкнуться с такими неприятностями как: 1) реакция аллерта вашего антивируса на ваш же сайт 2) блокировка вашего сайта поисковиком с наложением фильтра с табличкой и пометкой в выдаче, о том, что ваш сайт может нанести вред компьютеру ВЫВОД: IFRAME потенциально опасный код, использование которого на сайте должно быть строго ограничено! Если вы видите код в котором присутствует IFRAME и не понимаете его назначения, то устанавливать к себе на сайт подобный код не рекомендуется! Если в открытой раздаче скриптов и элементов дизайна для uCoz присутствует IFRAME, то копировать такой код и устанавливать к себе на сайт категорически не рекомендуется! В заключении хочется сказать, что если вы совсем не понимаете принцип работы того или иного скрипта, и если совсем не понимаете код который копируете, то лучше воздержаться от установки непонятного вам скрипта к себе на сайт. Неразумное обращение со скриптами обычно приводит к очень тяжелым последствиям. Если вы занимаетесь сбором скриптов и элементов дизайна, то эта памятка для вас! В этой теме вы всегда можете подать запрос на проверку найденного скрипта или элемента дизайна на наличие вредоносного кода и спама. В этой теме не обсуждается установка, проблемы работоспособности и поиск скриптов. Только проверка на вредоносный код и спам! |
|
bond007in,
Quote Там переход на другой сайт по ссылке |
|
Доброе утро!
У нас в коде сайта присутствует тег iframe, что классифицируется ботом как наличие рекламы.(нам так сообщили).Помогите найти его и удалить My WebPage |
|
tan55572,
Quote что классифицируется ботом Каким ещё ботом , что за бот , непонятно ???  Может он как раз и есть " вредитель " ???  Сообщение отредактировал Miss_Esq - Суббота, 26 Ноя 2011, 10:26:45
|
|
Здравствуйте у меня проблема Подскажите пожалуйста, что не так в моем коде, просто при попытке вставить в шаблон "Страница материала и комментариев к нему" ucoz ругается "Найден код порнографической баннерной сети или партнерской программы.
Размещение на сайте порно-рекламы или popUp/popUnder рекламы запрещено. Нарушение правила влечет блокировку сайта." вот сайт http://moi-rebenoc.ucoz.ru Размещенна рекламма от попандера. может можно что-то сделать??? |
|
Леха_504,
Quote может можно что-то сделать??? Quote не знаем что сказать проходим мимо. отмечаться во всех темах необязательно. Сами же понаставят сдуру всякого хлама и потом бегут плакаться в жилетку .... Сообщение отредактировал Miss_Esq - Среда, 07 Дек 2011, 15:01:15
|
|
Леха_504, из блок реклама выделенное красным удалить
Quote <!-- <block3898> --> <table border="0" cellpadding="0" cellspacing="0" width="204"> <tr><td height="32" style="background:url('/.s/t/983/7.gif');color:#9D080D;padding-left:30px;padding-top:5px;"><b><!-- <bt> -->Реклама<!-- </bt> --></b></td></tr> <tr><td style="background:url('/.s/t/983/8.gif') #FFFFFF;padding:3px 10px 0 7px;"><!-- <bc> --><script language='javascript' type='text/javascript' src='http://nummobile.com/7mo8xdmgljv6pduhiyn95g18gxtivexh'></script> <script language="JavaScript" charset="UTF-8" src="http://z890.takru.com/in.php?id=895211"></script> Miss_Esq, не знаем что сказать проходим мимо. отмечаться во всех темах необязательно. |
|
Здравствуйте. Проверьте пожалуйста код "наша кнопка" можно его добавить к себе на сайт.
Code <center><font color="#86d800"><b>Мы будем вам признательны, если вы разместите нашу кнопку у себя на сайте. Если вы хотите обменяться с нами баннерами, пишите в гостевую книгу:</b></font><br><br><script language="JavaScript"> <!-- function popup1() { prompt('<a href="Ссылка на сайт" target="_blank"><img src="Ссылка на баннер"></a>','<a href="Ссылка на сайт" target="_blank" alt="Описание сайта"><center><img src="Ссылка на баннер" alt="Описание сайта" title="Описание сайта" width=88 height=31 border=0></center></a>'); return false; } //--> </script> <a href="Ссылка на сайт" target="_self" alt="Описание сайта"><center><img src="Ссылка на баннер" alt="Описание сайта" width=88 height=31 border=0></center></a><br><br> <form><center> <input type="button" value="Получить код" onclick="popup1()"> </center></form></center> |
|
Здравствуйте, еще один:) на увеличение картинки при наведении курсора. В css можно добавить вот этот код.
Code .hovergallery img{ -webkit-transform:scale(0.8); /*Webkit: Scale down image to 0.8x original size*/ -moz-transform:scale(0.8); /*Mozilla scale version*/ -o-transform:scale(0.8); /*Opera scale version*/ -webkit-transition-duration: 0.5s; /*Webkit: Animation duration*/ -moz-transition-duration: 0.5s; /*Mozilla duration version*/ -o-transition-duration: 0.5s; /*Opera duration version*/ opacity: 0.7; /*initial opacity of images*/ margin: 0 10px 5px 0; /*margin between images*/ } .hovergallery img:hover{ -webkit-transform:scale(1.1); /*Webkit: Scale up image to 1.2x original size*/ -moz-transform:scale(1.1); /*Mozilla scale version*/ -o-transform:scale(1.1); /*Opera scale version*/ box-shadow:0px 0px 30px gray; /*CSS3 shadow: 30px blurred shadow all around image*/ -webkit-box-shadow:0px 0px 30px gray; /*Safari shadow version*/ -moz-box-shadow:0px 0px 30px gray; /*Mozilla shadow version*/ opacity: 1; } |
|
Здравствуйте! Решила поставить себе на сайт скрипт подписка на новости.
Можно ли ставить его Code <?IF($USER_ID$)?> <div align="center"> <p> <b>Данный пример демонстрирует использование скрипта для подписки/отписки на какую-либо рассылку для текущего пользователя с использованием кода безопасности</b> </p> </div> <hr> <?$PHPCODE$("http://phpexample.ucoz.net/php/example000/example000.php?uid=",$USER_ID$)?> <?ELSE?> <div id="phpdiv"> <p>Вы не зарегистрированны. Пожалуйста, зарегистрируйтесь или войдите своей учетной записью</p> </div> <?ENDIF?> <?php session_start(); if(count($_POST)>0){ $___notjson=1; if(isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] == $_POST['keystring']){ $lines = file('subscr.dat'); if ($_POST['atype']) { $status_ok=0; foreach ($lines as $line_num => $line) { if (trim($line)==$_POST['userid']) { unset($lines[$line_num]); file_put_contents('subscr.dat', $lines); $status_ok=1; break; } } if ($status_ok) echo "$('#captcha_result').html('Вы отписались от рассылки')"; else echo "$('#captcha_result').html('Вы не были подписаны на рассылку')"; } else { $status_err=0; foreach ($lines as $line_num => $line) { if (trim($line)==$_POST['userid']) { $status_err=1; break; } } if ($status_err) echo "$('#captcha_result').html('Вы уже подписаны на рассылку')"; else { if (file_put_contents('subscr.dat', $_POST['userid']."\n", FILE_APPEND)==FALSE) echo "$('#captcha_result').html('Ошибка, попробуйте позже')"; echo "$('#captcha_result').html('Вы подписались на рассылку')"; } } }else{ echo "$('#captcha_result').html('Неверный код безопасности')"; } exit; } unset($_SESSION['captcha_keystring']); ?> <p>Рассылка новостей</p> <form action="/php/example000/example000.php" method="post" onsubmit="_uPostForm(this,{dataType:'script'});return false;" onerror="alert('Error');"> <p><input type="hidden" name="userid" value="<?echo $_GET['uid']?>"></p> <p><input type="radio" name="atype" value="0" CHECKED/>Подписаться</p> <p><input type="radio" name="atype" value="1" />Отписаться</p> <p><img src="/php/example000/index.php?<?php echo session_name()?>=<?php echo session_id()?>"></p> <p><input type="text" name="keystring"></p> <p><input type="submit" value="Ok"></p> </form> <div id='captcha_result'></div> |
|
Маруська8329, скрипт то можно поставить, но подключен ли на сайте у вас пхп. если подключен, то смело
|
|
Здравствуйте.
Проверьте, пожалуйста код мини-профиля. Все изображения перезалиты в файловый менеджер моего сайта. Но вдруг, что то упустила...... Code <div align="center"><strong><SCRIPT LANGUAGE="JavaScript"> currentTime = new Date(); if (currentTime.getHours() >= 6 && currentTime.getHours() <= 11 ) document.write("Доброе утро, "); if (currentTime.getHours() >= 12 && currentTime.getHours() <= 17 ) document.write("Добрый день, "); if (currentTime.getHours() >= 18 && currentTime.getHours() <= 23) document.write("Добрый вечер, "); if (currentTime.getHours() >= 0 && currentTime.getHours() <= 5) document.write("Доброй ночи, "); </SCRIPT> $USERNAME$</strong> <br> <br> Сообщения: <?if($IS_NEW_PM$)?><img src="http://virtualija.ucoz.ru/medals/konvertik.gif" ><?else?><img src="http://virtualija.ucoz.ru/medals/konvertik2.png" ><?endif?><br> <?if($USER_AVATAR_URL$)?><img class="userAvatar" title="$USERNAME$" src="$USER_AVATAR_URL$" border="0"><?else?><?if($USER_LOGGED_IN$)?><img class="userAvatar" title="$USERNAME$" src="http://virtualija.ucoz.ru/noavatar.png" border="0"><?else?><img class="userAvatar" title="$USERNAME$" src="http://virtualija.ucoz.ru/noavatar.png" border="0"><?endif?><?endif?> <span style="font-weight: bold; color: rgb(0, 102, 0);"><br><font color="#006400">Группа:</font></span> <b>$USER_GROUP$ <div align="center"><font color="#006400"><strong>Время:</strong></font><b>$TIME$</b><br> <?if($USER_LOGGED_IN$)?> <div align="left"> <br><img src="http://virtualija.ucoz.ru/medals/user.png"> Логин: <b>$USER_FULL_NAME$ </b> <br><img src="http://virtualija.ucoz.ru/medals/key.png"> ID: <b>$USER_ID$</b> <br><img src="http://virtualija.ucoz.ru/medals/clock.png"> Ты здесь: <font color="#FFA500"><b>$USER_REG_DAYS$</b></font>-й день <br><a target="_blank" href="$PERSONAL_PAGE_LINK$"><img src="http://virtualija.ucoz.ru/medals/progr.gif" border="0"> Профиль</a> <br><a href="javascript:openOnClick('users')"><img src="http://virtualija.ucoz.ru/medals/vcard.png"> Список пользователей</a> <br><a href="javascript:openOnClick('options')"><img src="http://virtualija.ucoz.ru/medals/wrench.png"> Изменить информацию</a> <br><a href="javascript:openOnClick('send')"><img src="http://virtualija.ucoz.ru/medals/email_edit.png"> Отправить сообщение</a> <br><a id="upml2" href="javascript:openOnClick('mail')"><img src="http://virtualija.ucoz.ru/medals/email.png"> Читать ЛС (<b>$UNREAD_PM$</b>)</a> <?if($IS_NEW_PM$)?><script type="text/javascript">function flashit(id,cl){var c=document.getElementById(id);if (c.style.color=='red'){c.style.color=cl;}else {c.style.color='red';}}setInterval("flashit('upml2','')",500)</script><?endif?> </div> <DIV><br><center><a target="_blank" href="$LOGOUT_LINK$"><img src="http://virtualija.ucoz.ru/medals/3b4b854856bc.png" border="0"></a></center></DIV> <script language=javascript type=text/javascript> function openOnClick(client_type) { if(client_type=="mail")clientWindow = window.open("$PM_URL$","pmw","scrollbars=1,top=0,left=0,resizable=1,width=850,height=350") || alert("Отключите блокировку всплывающих окон!"); if(client_type=="send")clientWindow = window.open("/index/14-999-0-1","pms","scrollbars=1,top=0,left=0,resizable=1,width=850,height=350") || alert("Отключите блокировку всплывающих окон!"); if(client_type=="options")clientWindow = window.open("/index/11","options","scrollbars=1,top=0,left=0,resizable=1,width=680,height=350") || alert("Отключите блокировку всплывающих окон!"); if(client_type=="users")clientWindow = window.open("$USERS_LIST_URL$","users","scrollbars=1,top=0,left=0,resizable=1,width=680,height=350") || alert("Отключите блокировку всплывающих окон!"); } </script> <?else?> <br>Гость, мы рады вас видеть. Пожалуйста, зарегистрируйтесь или войдите как пользователь! <?endif?></div> $LOGIN_FORM$ |
Пойду пошлю этого "рекламодателя".
| |||