Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Если вы решили добавить к себе на сайт скрипт (скрипты для uCoz)
Если вы решили добавить к себе на сайт скрипт
Модератор форума
Сообщение # 1 | 23:24:25 02 Дек 2010
...ошибка новичка, пихать всё на сайт ©Prifect

С помощью различных скриптов можно значительно расширить функциональность и внешний вид сайта. При правильном и рациональном использовании скриптов можно сделать свой сайт удобным, красивым и неповторимым. Можно писать скрипты и элементы дизайна самостоятельно - в таких случаях практически не возникает проблем. Человек очень четко представляет что ему нужно и как все должно функционировать. Но чаще всего происходит так, что нужные и не очень скрипты, находятся в интернете и устанавливаются на сайт.

Скрипты для uCoz найденные в открытом доступе

Существует множество сайтов раздающих скрипты и элементы дизайна для сайтов системы uCoz. Как правило это уже готовые к использованию скрипты, которые можно просто скопировать из сообщения и вставить к себе на сайт. Как правило так и делают: копируют и вставляют, что является большой ошибкой.


Если в готовом скрипте есть графика в виде картинок, то всю такую графику (то есть картинки) нужно скачать к себе на компьютер, а потом залить на сайт через файловый менеджер и перепрописать все сторонние ссылки на картинки на свои (скопированные из файлового менеджера)

В итоге
Code
src="http://vaseapupkin.ucoz.ru/term/images/demo.png"

должно превратиться в
Code
src="http://mysite.ucoz.ru/term/images/demo.png"


Так вы не будете зависеть от работы сайта vaseapupkin.ucoz.ru, а так же от причуд администратора этого сайта, который может просто удалить эти картинки со своего сайта или заменить их на другие

ВЫВОД: Подгружать графику находящуюся на чужих сайтах и залитую на сторонние сайты используя внешние ссылки не рекомендуется!


Если в готовом коде есть необходимость в установке javascript массива вида

Code
<script type="text/javascript" src="http://vaseapupkin.ucoz.ru/demo.js"></script>


то копировать его в том виде как он раздается категорически не рекомендуется. javascript обязательно нужно залить к себе на сайт через файловый менеджер в отдельную папку.
Уважающие себя сайты раздают такие массивы на скачивание. Файл можно скачать к себе на компьютер, открыть в блокноте например, проверить и залить к себе на сайт через файловый менеджер. Если скачивание скрипта не дается, то можно открыть в браузере адрес скрипта http://vaseapupkin.ucoz.ru/demo.js, на открывшейся странице щелкнуть правой кнопкой мыши и нажать на сохранить как..., так вы скачаете файл для последующей закачки к себе на сайт через файловый менеджер. Файлы javascript нужно закачивать в папку созданную в файловом менеджере

В итоге
Code
<script type="text/javascript" src="http://vaseapupkin.ucoz.ru/demo.js"></script>

должно превратиться в
Code
<script type="text/javascript" src="http://mysite.ucoz.ru/papka/demo.js"></script>


Так вы не будете зависеть от работы сайта с которого подгружался бы ваш javascript, а так же не будете зависеть от степени порядочности владельца сайта на который загружен javascript, ведь файл можно всегда изменить.
Особенно хочу отметить то, что если вы не понимаете работу javascript кода который берете или не понимаете сам код, то лучше воздержаться от установки к себе на сайт кода который вы не понимаете!

ВЫВОД: Подгружать javascript со сторонних сайтов категорически не рекомендуется!!!



Осторожно IFRAME !


IFRAME считается потенциально опасным кодом, поэтому его использование ограничено. Система uCoz использует IFRAME для вывода рекламного баннера и для трансляции мини-чата. Эти IFRAME безопасны! Так же с помощью IFRAME работают некоторые гаджеты и виджеты.

IFRAME так же может использоваться некоторыми партнерскими программами и рекламными сетями. Так же с помощью IFRAME можно вставлять видео на сайт с YouTube и Контакта. Некоторые сайты раздают свои информеры контента с помощью IFRAME. Если вы полностью доверяете сайтам раздающим в своем коде IFRAME и это необходимо для трансляции или контента или рекламных блоков или информеров или видео, то можете добавлять, но только из проверенных источников, и нужно помнить, что чем меньше IFRAME на сайте - тем лучше.

Если вы берёте в открытом доступе скрипт или элемент дизайна для uCoz, и в нем есть код типа

Code
<iframe src="http://vaseapupkin.ucoz.ru/" name="iframe" width="0%" height="0%" scrolling="no" frameBorder=0></iframe>


то такой скрипт или элемент дизайна брать, а особенно копировать и ставить к себе на сайт категорически нельзя! Вы должны понимать, что такого вида кодом, вы транслируете у себя на сайте совершенно чужой сайт, на котором находится неизвестно что. Обычно такие IFRAME вставляются в скрипты и в элементы дизайна злоумышленниками, которые посредством таких открытых раздач, заодно раздают элементы своих мошеннических сетей.
Установив скрипт с подобным кодом внутри, к себе на сайт, вы можете столкнуться с такими неприятностями как:

1) реакция аллерта вашего антивируса на ваш же сайт
2) блокировка вашего сайта поисковиком с наложением фильтра с табличкой и пометкой в выдаче, о том, что ваш сайт может нанести вред компьютеру

ВЫВОД: IFRAME потенциально опасный код, использование которого на сайте должно быть строго ограничено! Если вы видите код в котором присутствует IFRAME и не понимаете его назначения, то устанавливать к себе на сайт подобный код не рекомендуется!
Если в открытой раздаче скриптов и элементов дизайна для uCoz присутствует IFRAME, то копировать такой код и устанавливать к себе на сайт категорически не рекомендуется!

В заключении хочется сказать, что если вы совсем не понимаете принцип работы того или иного скрипта, и если совсем не понимаете код который копируете, то лучше воздержаться от установки непонятного вам скрипта к себе на сайт. Неразумное обращение со скриптами обычно приводит к очень тяжелым последствиям.

Если вы занимаетесь сбором скриптов и элементов дизайна, то эта памятка для вас! В этой теме вы всегда можете подать запрос на проверку найденного скрипта или элемента дизайна на наличие вредоносного кода и спама. В этой теме не обсуждается установка, проблемы работоспособности и поиск скриптов. Только проверка на вредоносный код и спам!


Лёшка
Сообщений: 20
Репутация: 9

Сообщение # 121 | 09:45:26 03 Фев 2012
Спасибо!)
Всё будет хорошо :)
Сообщение отредактировал Лёшка - Пятница, 03 Фев 2012, 09:58:38
Miss_Esq
Сообщений: 13859
Репутация: 4159
Уровень замечаний:

Сообщение # 122 | 09:56:05 03 Фев 2012
Лёшка, Безопасно НО просто ХЛАМ и МУСОР , сплошные ошибки ... wink
geometriya ISO 3166-2 DEE
Лёшка
Сообщений: 20
Репутация: 9

Сообщение # 123 | 17:58:50 10 Фев 2012
Code
<center><span class='text'>Анимация аватара плавным или резким переходом из одного кадра в другой   
Можно дописать кадр к уже существующему gif-аватару</span><br><form name='myform' action='http://avatar-creator.ru/cgi-bin/animate3.cgi' method='post' enctype='multipart/form-data' onsubmit='animate_onformsubmit()'><span class='text'>Кадр № 1. (поддерживаются только форматы png, jpg, gif, bmp)</span>   
<input type='file' name='myimagefrom' onchange='animate_onfilechange()'></input>   
<br><span class='text'>Кадр № 2. (поддерживаются только форматы png, jpg, gif, bmp)</span>   
<input type='file' name='myimageto' onchange='animate_onfilechange()'></input>   
<br><span class='text'>Выбери размер аватара (измеряется в пикселах, стандартный 100 px)</span>   
<select name='mysize'> <option value='0'>исходный (максимум 400)</option> <option value='1'>400</option> <option value='2'>320</option> <option value='3'>240</option> <option value='4'>200</option> <option value='5'>150</option> <option value='6'>100</option> <option value='7'>64</option> </select>   
<br><span class='text'>Промежуточное количество кадров (между начальным и конечным кадром) - чем больше кадров,тем "тяжелее" gif-ка</span>   
<select name='mytype'> <option value='1'>2 (резкий переход)</option>   
<option value='2'>8</option> <option value='3'>14</option> <option value='4'>20 (плавный переход)</option> </select>   
<br><span class='text'>Выбери паузу между кадрами</span>   
<select name='myspeed'> <option value='4'>1 с</option> <option value='3'>500 мс</option> <option value='2'>200 мс</option> <option value='1'>100 мс</option> </select>   
<br><input type='submit' name='mybutton' id='mybutton' value='Скачать'></input></form><script type='text/javascript'> animate_checkparams();</script> <span class="clear"></span>   
<div id="footer">   
<div id="block-block-60" class="clear-block block block-block">   

<div class="content">   

<div id="footer">   
<div class="footer-contents"><div class="footer-contents2"></center>


Безопасно?
Всё будет хорошо :)
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 124 | 18:07:24 10 Фев 2012
Лёшка, он безопасный но совершенно бесполезный на юкозе
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
sumrak2347
Сообщений: 6
Репутация: 0

Сообщение # 125 | 20:08:56 22 Фев 2012
Здравствуйте. Проверьте пожалуйста код
<iframe src="http://dl.dropbox.com/u/21025296/TV/main_index_nochat.html" width="870" height="620" align="left" bgcolor="#000000" scrolling="no" frameborder="0" allowtransparency="true" allowfullscreen="true" allowscriptaccess="always"></iframe>

Спасибо.
Miss_Esq
Сообщений: 13859
Репутация: 4159
Уровень замечаний:

Сообщение # 126 | 20:15:51 22 Фев 2012
sumrak2347, Изначачально iframe потенциально опасен , а запрос доступа этой страницы к буферу обмена поднимает бровь ... правую .. wink
geometriya ISO 3166-2 DEE
Сообщение отредактировал Miss_Esq - Среда, 22 Фев 2012, 20:16:36
sumrak2347
Сообщений: 6
Репутация: 0

Сообщение # 127 | 20:43:59 22 Фев 2012
Спасибо большое. А еще можете посмотреть этот код

Code
<div id="sample2" style="border:1px dashed blue;">
<!-- Авто каталог игр -->
<!-- Якорь - обязательный код -->
<a id="anchor" href="http://mirmario.ru/">Стрелялки</a>
<!-- /Якорь - обязательный код -->
<!-- Загрузка стандартных стилей -->
<style type="text/css">
#usw, #dsw {
clear: both !important;
}
#sample2 .eBlock {
display:none;
padding:3px;
float:left !important;
width:200px !important;
height:200px !important;
clear: none !important;
overflow: hidden !important;
}
#sample2 .eTitle {
padding-bottom:3px;
}
#sample2 .eMessage {}
#sample2 .sshot img, #sample2 .sshot * {
width:180px;
height:135px;
margin:0 5px 5px 5px;
border:0;
}
#sample2 .menuBg {
display:none;
}
#sample2 .eDescr {display:none;}
#sample2 .eDetails {}
</style>
<!-- /Загрузка стандартных стилей -->
<!-- Получение игр -->
<script type="text/javascript" src="http://mirmario.ru/playgame/all_games.js"></script>
<!-- /Получение игр -->
<!-- /Авто каталог игр -->
</div>
Сообщение отредактировал webanet - Среда, 22 Фев 2012, 21:06:21
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 128 | 21:05:34 22 Фев 2012
sumrak2347,
Quote
<div id="sample2" style="border:1px dashed blue;">
<!-- Авто каталог игр -->
<!-- Якорь - обязательный код --> и так далее
это мусор. просто мусор. ничего опасного в нем нет, но нужно ли это
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
sumrak2347
Сообщений: 6
Репутация: 0

Сообщение # 129 | 21:09:45 22 Фев 2012
Спасибо Вам за консультацию.
belov29
Сообщений: 9
Репутация: 0

Сообщение # 130 | 21:09:55 22 Фев 2012
Здравствуйте подскажите безопасен ли этот скрипт для установки?

<center><iframe scrolling=no name="film_main" id="film_main" src="здесь ссылка на 1 серию" width="ширина плеера вк" height="высота плеера вк" frameborder="0"></iframe>
<div class="butt_film_down" style="padding-top:12px;">
<select name="select_items" size="1" onchange="javascript:urla=this.value;document.getElementById('film_main').src=urla;">
<optgroup label="1 сезон">
<option value="здесь ссылки на iframe с вконтакте">1 серия</option>
<option value="">2 серия</option>
<option value="">3 серия</option>
<option value="">4 серия</option>
<option value="">5 серия</option>
<option value="">6 серия</option>
<option value="">7 серия</option>
<option value="">8 серия</option>
<option value="">9 серия</option>
<option value="">10 серия</option>
<option value="">11 серия</option>
<option value="">12 серия</option>
</select></div></center>
киноновинки
Сообщение отредактировал belov29 - Воскресенье, 26 Фев 2012, 17:28:22
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 131 | 17:32:42 26 Фев 2012
belov29, безопасен
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Елена4503
Сообщений: 2
Репутация: 0

Сообщение # 132 | 03:02:11 06 Мар 2012
Здравствуйте! Вставила скрипт летающих бабочек. Насколько это безопасно? Ответьте, пожалуйста. smile
<script language="JavaScript1.2">

var Ymax=8; //MAX # OF PIXEL STEPS IN THE "X" DIRECTION
var Xmax=8; //MAX # OF PIXEL STEPS IN THE "Y" DIRECTION
var Tmax=10000; //MAX # OF MILLISECONDS BETWEEN PARAMETER CHANGES

//FLOATING IMAGE URLS FOR EACH IMAGE. ADD OR DELETE ENTRIES. KEEP ELEMENT NUMERICAL ORDER STARTING WITH "0" !!

var floatimages=new Array();
floatimages[0]='http://xaoc34rus.ucoz.ru/kartinki/LISTYA/butterfly2.gif';
floatimages[1]='http://xaoc34rus.ucoz.ru/kartinki/LISTYA/butterfly2.gif';

//*********DO NOT EDIT BELOW***********
var NS4 = (navigator.appName.indexOf("Netscape")>=0 && parseFloat(navigator.appVersion) >= 4 && parseFloat(navigator.appVersion) < 5)? true : false;
var IE4 = (document.all)? true : false;
var NS6 = (parseFloat(navigator.appVersion) >= 5 && navigator.appName.indexOf("Netscape")>=0 )? true: false;
var wind_w, wind_h, t='', IDs=new Array();
for(i=0; i<floatimages.length; i++){
t+=(NS4)?'<layer name="pic'+i+'" visibility="hide" width="10" height="10"><a href="javascript:hidebutterfly()">' : '<div id="pic'+i+'" style="position:absolute; visibility:hidden;width:10px; height:10px"><a href="javascript:hidebutterfly()">';
t+='<img src="'+floatimages[i]+'" name="p'+i+'" border="0">';
t+=(NS4)? '</a></layer>':'</a></div>';
}
document.write(t);

function moveimage(num){
if(getidleft(num)+IDs[num].W+IDs[num].Xstep >= wind_w+getscrollx())IDs[num].Xdir=false;
if(getidleft(num)-IDs[num].Xstep<=getscrollx())IDs[num].Xdir=true;
if(getidtop(num)+IDs[num].H+IDs[num].Ystep >= wind_h+getscrolly())IDs[num].Ydir=false;
if(getidtop(num)-IDs[num].Ystep<=getscrolly())IDs[num].Ydir=true;
moveidby(num, (IDs[num].Xdir)? IDs[num].Xstep : -IDs[num].Xstep , (IDs[num].Ydir)? IDs[num].Ystep: -IDs[num].Ystep);
}

function getnewprops(num){
IDs[num].Ydir=Math.floor(Math.random()*2)>0;
IDs[num].Xdir=Math.floor(Math.random()*2)>0;
IDs[num].Ystep=Math.ceil(Math.random()*Ymax);
IDs[num].Xstep=Math.ceil(Math.random()*Xmax)
setTimeout('getnewprops('+num+')', Math.floor(Math.random()*Tmax));
}

function getscrollx(){
if(NS4 || NS6)return window.pageXOffset;
if(IE4)return document.body.scrollLeft;
}

function getscrolly(){
if(NS4 || NS6)return window.pageYOffset;
if(IE4)return document.body.scrollTop;
}

function getid(name){
if(NS4)return document.layers[name];
if(IE4)return document.all[name];
if(NS6)return document.getElementById(name);
}

function moveidto(num,x,y){
if(NS4)IDs[num].moveTo(x,y);
if(IE4 || NS6){
IDs[num].style.left=x+'px';
IDs[num].style.top=y+'px';
}}

function getidleft(num){
if(NS4)return IDs[num].left;
if(IE4 || NS6)return parseInt(IDs[num].style.left);
}

function getidtop(num){
if(NS4)return IDs[num].top;
if(IE4 || NS6)return parseInt(IDs[num].style.top);
}

function moveidby(num,dx,dy){
if(NS4)IDs[num].moveBy(dx, dy);
if(IE4 || NS6){
IDs[num].style.left=(getidleft(num)+dx)+'px';
IDs[num].style.top=(getidtop(num)+dy)+'px';
}}

function getwindowwidth(){
if(NS4 || NS6)return window.innerWidth;
if(IE4)return document.body.clientWidth;
}

function getwindowheight(){
if(NS4 || NS6)return window.innerHeight;
if(IE4)return document.body.clientHeight;
}

function init(){
wind_w=getwindowwidth();
wind_h=getwindowheight();
for(i=0; i<floatimages.length; i++){
IDs[i]=getid('pic'+i);
if(NS4){
IDs[i].W=IDs[i].document.images["p"+i].width;
IDs[i].H=IDs[i].document.images["p"+i].height;
}
if(NS6 || IE4){
IDs[i].W=document.images["p"+i].width;
IDs[i].H=document.images["p"+i].height;
}
getnewprops(i);
moveidto(i , Math.floor(Math.random()*(wind_w-IDs[i].W)), Math.floor(Math.random()*(wind_h-IDs[i].H)));
if(NS4)IDs[i].visibility = "show";
if(IE4 || NS6)IDs[i].style.visibility = "visible";
startfly=setInterval('moveimage('+i+')',Math.floor(Math.random()*100)+100);
}}

function hidebutterfly(){
for(i=0; i<floatimages.length; i++){
if (IE4)
eval("document.all.pic"+i+".style.visibility='hidden'")
else if (NS6)
document.getElementById("pic"+i).style.visibility='hidden'
else if (NS4)
eval("document.pic"+i+".visibility='hide'")
clearInterval(startfly)
}
}

if (NS4||NS6||IE4){
window.onload=init;
window.onresize=function(){ wind_w=getwindowwidth(); wind_h=getwindowheight(); }
}

</script>
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 133 | 03:17:12 06 Мар 2012
Елена4503,
Quote
var floatimages=new Array();
floatimages[0]='http://xaoc34rus.ucoz.ru/kartinki/LISTYA/butterfly2.gif';
floatimages[1]='http://xaoc34rus.ucoz.ru/kartinki/LISTYA/butterfly2.gif';


выделенное красным - это картинки ваших бабочек. их нужно перелить к себе на сайт

в остальном все безопасно, хотя и бесполезно
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Елена4503
Сообщений: 2
Репутация: 0

Сообщение # 134 | 03:50:15 06 Мар 2012
Webanet, спасибо огромное. Попробую перелить картинки, хотя так ещё ни разу не пробовала. Спасибо.

Добавлено (06-Мар-2012, 03:50:15)
---------------------------------------------
Webanet, спасибо ещё раз - всё получилось! smile

Маруська8329
Сообщений: 13
Репутация: -7

Сообщение # 135 | 10:40:36 17 Мар 2012
Здравствуйте подскажите этот код безопасен
Code
<script type="text/javascript">           
function repchange(val,id){           
repval=val;           
ajaxtime=setInterval('checkajax'+id+'()',500);}           
</script>     
<script type="text/javascript">           
function checkajax$ID$(){           
forms=document.getElementsByTagName('form');           
for(f=0;f<forms.length;f++){           
if(forms[f].id=='frm981'){           
if(repval=='plus'){document.getElementById('a2').checked='true';           
forms[f].reason.value='Благодарю за [color=red]$ENTRY_TITLE$[/color]'           
document.getElementById('submfrm981').click();           
document.getElementById('sbt981').onclick=null;           
clearInterval(ajaxtime);}}}}           
</script>     
<a title="Репутация пользователя автоматически повысится. Многократное нажатие Спасибо запрещено Правилами портала и строго наказывается!" href="javascript://" onclick="openLayerB('Rd',0,'$HOME_PAGE_LINK$index/23-$UID$','Change Reputation',380,200,1); return false;"><img src="http://nn-files.ru/dis/208480.thanks.png" onclick="repchange('plus','26668');" align="absmiddle" border="0"></a>
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Если вы решили добавить к себе на сайт скрипт (скрипты для uCoz)
Поиск: