Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz Мастерская uCoz Безопасность сайта Проверка шаблона на вредоносный код и спам (нужна помочь разраба) |
| Проверка шаблона на вредоносный код и спам |
|
нужно проверить скрипт нету ли там каких ни буть не нужных скриптов https://yadi.sk/d/P5rCRc33nLkCr в долгу не останусь!
Сообщение отредактировал webanet - Вторник, 19 Янв 2016, 18:07:16
|
|
games-liferus, это рип шаблона. если вас это не смущает, то получите список вредоносных скриптов
1) giga.js не ставить. это код кликандера на сайт (опасно) 2) mootools.js не ставить. это код вызова спамного окна от манукоз (опасно) 3) jquery.js все скрипты с таким названием не ставить. там три версии библиотеки и ни одна из них не нужна далее после установки с помощью быстрой замены удалите поисковый спам из шаблонов. что заменить Код <span style="display:none;"><a href="http://iartbot.ru/blog/uCoz_templates/"><h2>Ucoz Шаблоны!</h2></a></span> на что заменить оставите пустым и произведете замену во всех модулях |
|
Цитата webanet (  )jquery.js все скрипты с таким названием не ставить. там три версии библиотеки и ни одна из них не нужнадалее после установки с помощью быстрой замены удалите поисковый спам из шаблонов. что заменить не совсем понял какие три версии библиотеки можно по подробней и я хочу вас отблагодарить материально через webmoney yandex money perfect money qiwi payeer или на моб телефон |
|
games-liferus, не надо никаких благодарностей. установите шаблон и там уже на месте легче будет смотреть. но без первых двух пунктов
|
|
Уважаемые специалисты ,подскажите пожалуйста есть ли зловред в этом коде
Код <!--Оповещение ЛС--> <?if($USER_LOGGED_IN$)?> <div id="one_pm"></div> <script type="text/javascript"> var no_ava = 'http://vebmastak.ru/Fail/Veb/noavatar.gif'; var this_mess_link = ''; function m_reload() { if($('#one_pm').html()=='') { $.get('/index/14?'+Math.random(), function (data) { $('b.unread', data).each(function (i,index) { getLink = $(index).parent().attr("href"); this_mess_link = getLink; getText = $(index).parent().text(); getAuthorName = $(index).parent().parent().children('a').eq(1).text(); getAuthor = $(index).parent().parent().children('a').eq(1).attr("href"); getID = '#one_pm'+i; var xml = $.ajax({ type: 'GET', url: '/api/index/8-0-'+getAuthorName.replace('-','~'), dataType: 'xml', async: false }).responseText; var urlAvatar = $(xml).find('struct:first member:contains("USER_AVATAR")').find('string').text(); var userName = $(xml).find('struct:first member:contains("USER_NAME")').find('string').text(); $('#one_pm').html('<div id="one_pm'+i+'" style="display:none">' +'<div class="h_newpm">' +'<div class="h_npin"><a class="h_nover" href="'+getLink+'"></a>' +'<div class="h_nptitle">Новое сообщение</div><span class="h_del" onclick="h_del();return false;"></span>' +'<div class="h_npl"><div class="h_npimg"><a href="#" id="hnp_avatar"></a></div></div>' +'<div class="h_npr"><a href="#" id="hnp_author"></a> <a id="hnp_text" href="'+getLink+'">'+getText+'</a></div>' +'</div>' +'</div>' +'</div><div id="hnp_sound"></div>'); $(getID+' #hnp_author').attr('href', getAuthor); $(getID+' #hnp_avatar').attr('href', getAuthor); $(getID+' #hnp_author').html(userName); $(getID+' #hnp_avatar').html('<img src="'+ (urlAvatar == '' ? no_ava : urlAvatar )+'">'); setTimeout(function(){$(getID).slideDown(200);},200); $('#hnp_sound').html('<audio src="http://vebmastak.ru/Fail/Veb/vk.mp3" volume="1" autoplay></audio>');setTimeout(function(){$('#hnp_sound').html('')},2000); }); }); } } function h_del() {$('#one_pm').fadeOut(200,function(){$('#one_pm').html('<i></i>')});$.get(this_mess_link);} m_reload();setInterval(function(){m_reload()}, 15000); </script> <style type="text/css"> #one_pm {position:fixed;left:20px;bottom:0px;cursor:pointer;font-family:Tahoma,Arial,Verdana,sans-srif} #hnp_sound {position:absolute;top:-1000px;left:-1000px} #hnp_author span {display:none} .h_newpm {position:relative;width:350px;height:110px;margin-bottom:20px;background:rgba(0,0,0,0.7);text-shadow:0 1px 3px rgba(0,0,0,0.5);box-shadow:0 0 10px #000;-webkit-border-radius: 5px;-moz-border-radius: 5px;border-radius: 5px;} .h_newpm #hnp_author {color:#a4dcfa;font-weight:bold;text-decoration:none;} .h_newpm #hnp_author:hover {color:#a4dcfa;text-decoration:underline} .h_npin {padding:14px;padding-top:10px} .h_nptitle {color:#FFF;font-size:13px;font-weight:bold;padding-bottom:12px} .h_npimg {width:57px;height:57px;overflow:hidden;box-shadow:0 1px 4px rgba(0,0,0,0.3);-webkit-border-radius: 5px;-moz-border-radius: 5px;border-radius: 5px;} .h_npimg img {width:100%;-webkit-border-radius: 5px;-moz-border-radius: 5px;border-radius: 5px;} .h_npl {position:absolute;left:13px;top:38px;z-index:3;width:70px} .h_npr {position:absolute;left:84px;top:38px;z-index:3;color:#FFF;font-size:13px;padding-right:14px} .h_npr #hnp_text, .h_npr #hnp_text:hover {display:block;text-decoration:none;color:#FFF} .h_newpm:hover .h_del {display:inline-block;} .h_del {position:absolute;display:none;top:12px;right:12px;z-index:3;cursor:pointer;background:url('http://vebmastak.ru/Fail/Veb/del023.png') 0px 0px;width:18px;height:18px} .h_del:hover {background-position:0px 18px} .h_nover {position:absolute;top:0px;left:0px;width:100%;height:100%;} </style> <?endif?> Дело в том что я сам назначен Администратором не так давно на одном ресурсе и поставил вот такое окно,картинки как и звук я перезалил на наш сайт,так вот,примерно через недельку взломали Аккаунт одного из Администраторов ,хакер каким то чудом узнал все пароли ,кроме Админ Панели (отследили через лог,то что он вводил )...Учитывая что ресурсу в этом году исполнилось 10 лет и подобного ниразу не было,а сторонний код появился только этот (вк и фейсбук виджеты брали с оф сайтов),я подумал на него и пока снес.Да понимаю что в сети подобное делать "самоубийство",но на глаз вроде бы там ничего такого нет...Прошу помощи в определении,окно уж очень нравится. Ресурс откуда брал http://vebmastak.ru/load/uvedomlenie_o_soobshhenie_ls_dlja_ucoz_kak_vk/3-1-0-40 Добавлено (12 Июл 2016, 20:45:16) Код <!--Оповещение ЛС--> <?if($USER_LOGGED_IN$)?> <div id="one_pm"></div> <script type="text/javascript"> var no_ava = 'http://vebmastak.ru/Fail/Veb/noavatar.gif'; var this_mess_link = ''; function m_reload() { if($('#one_pm').html()=='') { $.get('/index/14?'+Math.random(), function (data) { $('b.unread', data).each(function (i,index) { getLink = $(index).parent().attr("href"); this_mess_link = getLink; getText = $(index).parent().text(); getAuthorName = $(index).parent().parent().children('a').eq(1).text(); getAuthor = $(index).parent().parent().children('a').eq(1).attr("href"); getID = '#one_pm'+i; var xml = $.ajax({ type: 'GET', url: '/api/index/8-0-'+getAuthorName.replace('-','~'), dataType: 'xml', async: false }).responseText; var urlAvatar = $(xml).find('struct:first member:contains("USER_AVATAR")').find('string').text(); var userName = $(xml).find('struct:first member:contains("USER_NAME")').find('string').text(); $('#one_pm').html('<div id="one_pm'+i+'" style="display:none">' +'<div class="h_newpm">' +'<div class="h_npin"><a class="h_nover" href="'+getLink+'"></a>' +'<div class="h_nptitle">Новое сообщение</div><span class="h_del" onclick="h_del();return false;"></span>' +'<div class="h_npl"><div class="h_npimg"><a href="#" id="hnp_avatar"></a></div></div>' +'<div class="h_npr"><a href="#" id="hnp_author"></a> <a id="hnp_text" href="'+getLink+'">'+getText+'</a></div>' +'</div>' +'</div>' +'</div><div id="hnp_sound"></div>'); $(getID+' #hnp_author').attr('href', getAuthor); $(getID+' #hnp_avatar').attr('href', getAuthor); $(getID+' #hnp_author').html(userName); $(getID+' #hnp_avatar').html('<img src="'+ (urlAvatar == '' ? no_ava : urlAvatar )+'">'); setTimeout(function(){$(getID).slideDown(200);},200); $('#hnp_sound').html('<audio src="http://vebmastak.ru/Fail/Veb/vk.mp3" volume="1" autoplay></audio>');setTimeout(function(){$('#hnp_sound').html('')},2000); }); }); } } function h_del() {$('#one_pm').fadeOut(200,function(){$('#one_pm').html('<i></i>')});$.get(this_mess_link);} m_reload();setInterval(function(){m_reload()}, 15000); </script> <style type="text/css"> #one_pm {position:fixed;left:20px;bottom:0px;cursor:pointer;font-family:Tahoma,Arial,Verdana,sans-srif} #hnp_sound {position:absolute;top:-1000px;left:-1000px} #hnp_author span {display:none} .h_newpm {position:relative;width:350px;height:110px;margin-bottom:20px;background:rgba(0,0,0,0.7);text-shadow:0 1px 3px rgba(0,0,0,0.5);box-shadow:0 0 10px #000;-webkit-border-radius: 5px;-moz-border-radius: 5px;border-radius: 5px;} .h_newpm #hnp_author {color:#a4dcfa;font-weight:bold;text-decoration:none;} .h_newpm #hnp_author:hover {color:#a4dcfa;text-decoration:underline} .h_npin {padding:14px;padding-top:10px} .h_nptitle {color:#FFF;font-size:13px;font-weight:bold;padding-bottom:12px} .h_npimg {width:57px;height:57px;overflow:hidden;box-shadow:0 1px 4px rgba(0,0,0,0.3);-webkit-border-radius: 5px;-moz-border-radius: 5px;border-radius: 5px;} .h_npimg img {width:100%;-webkit-border-radius: 5px;-moz-border-radius: 5px;border-radius: 5px;} .h_npl {position:absolute;left:13px;top:38px;z-index:3;width:70px} .h_npr {position:absolute;left:84px;top:38px;z-index:3;color:#FFF;font-size:13px;padding-right:14px} .h_npr #hnp_text, .h_npr #hnp_text:hover {display:block;text-decoration:none;color:#FFF} .h_newpm:hover .h_del {display:inline-block;} .h_del {position:absolute;display:none;top:12px;right:12px;z-index:3;cursor:pointer;background:url('http://vebmastak.ru/Fail/Veb/del023.png') 0px 0px;width:18px;height:18px} .h_del:hover {background-position:0px 18px} .h_nover {position:absolute;top:0px;left:0px;width:100%;height:100%;} </style> <?endif?> Дело в том что я сам назначен Администратором не так давно на одном ресурсе и поставил вот такое окно,картинки как и звук я перезалил на наш сайт,так вот,примерно через недельку взломали Аккаунт одного из Администраторов ,хакер каким то чудом узнал все пароли ,кроме Админ Панели (отследили через лог,то что он вводил )...Учитывая что ресурсу в этом году исполнилось 10 лет и подобного ниразу не было,а сторонний код появился только этот (вк и фейсбук виджеты брали с оф сайтов),я подумал на него и пока снес.Да понимаю что в сети подобное делать "самоубийство",но на глаз вроде бы там ничего такого нет...Прошу помощи в определении,окно уж очень нравится. Ресурс откуда брал http://vebmastak.ru/load/uvedomlenie_o_soobshhenie_ls_dlja_ucoz_kak_vk/3-1-0-40 |
|
Добрый день!
Я не большой специалист в безопасности сайта, сегодня обратила внимание, что странице Статьи (материал и Комментарии к нему) подгружаются ссылки типа https: //fbcdn-profile-a.akamaihd.net/... и т.п., при щелчке на них открываются аватары пользователей, оставивших комментарии на данной странице. Я так понимаю, что это что, Facebook-аватары? Каким образом они при регистрации/авторизации загрузились не в файловый менеджер моего сайта, uid.me, а на сайт akamaihd.net, о котором в интернете написано "вирусы", "в бан" и здесь, на форуме, упоминание akamaihd.net идет рядом с порно-баннерами и перенаправлением пользователей на иные страницы. Как быть, что делать? Код https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xap1/v/t1.0-1/p50x50/524213_652472698213781_7850318557167431338_n.jpg?oh=7f385de5d4e08fca8882fb5188708887&oe=57134587&__gda__=1461162768_7f42c313fc222542cd7ebd222285c418 Код https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xpf1/v/t1.0-1/c8.0.50.50/p50x50/10488339_502203893246261_64697528182073745_n.jpg?oh=b67307f2abc4bbd06307d37275f9de70&oe=55832A48&__gda__=1435699450_7e28a625885f626b0159cf0d3cd8ce48 Код https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xpf1/v/t1.0-1/p50x50/1897868_1374413382861900_4175097078328339100_n.jpg?oh=16589685f1f039ce13348f98cd37a6ef&oe=5558A3EA&__gda__=1435170881_b55768bf9e334e4c50924e55cf382bda Адрес страницы с комментариями: http://pedsovet.su/publ/87-1-0-5569 - в Webkite пока порезала эти картинки, как могла, заходить нужно с IE что ли или из FF.  Добавлено (17 Мар 2016, 01:28:33) --------------------------------------------- И позвольте еще вопрос, мне кажется, что он связан с этим же. В другой статье автатар пользователя грузится также с внешнего сайта, на этот раз с Код http://i512.mycdn.me/image?id=403312364534&bid=813536534262&t=33&plc=API&ts=0000000050000001e0&viewToken=wBupkFAH6uCdvqX6VIZHuA&tkn=*eq1tbArn_3ezQwiD2Y3gBF90LaI Повторюсь: какое есть решение в данной ситуации? Прикрепления:
8792837.jpg
(26.2 Kb)
Сообщение отредактировал _Ekaterina_ - Четверг, 17 Мар 2016, 01:29:58
|
|
Цитата webanet и где адрес этой страницы? Цитата _Ekaterina_ ( )Адрес страницы с комментариями: http://pedsovet.su/publ/87-1-0-5569 - в Webkite пока порезала эти картинки, как могла, заходить нужно с IE что ли или из FF. Да, как будто бы сервера Facebook, раз оттуда грузятся аватары, но в Яндексе по данному домену вот такая выдача:  Смотрим Whois, видим, что принадлежит домен: Admin Organization: Akamai Technologies, inc, то есть не Facebook. Он что, арендует у них? Как убедиться, что через аватары не пойдут вирусы на сайт? Как можно добавить akamaihd.net в белый список, если там же находятся и вирусы? А как быть с: Цитата _Ekaterina_ ( )http://i512.mycdn.me/ Это что такое? Почему бы при авторизации на сайте, раз уж создается акк на сайте, не копировать все аватары в директорию сайта и не выводить с сайта, зачем привязываться к множеству внешних серверов? Прикрепления:
2548847.jpg
(174.0 Kb)
|
|
_Ekaterina_, панель управления - дизайн - управление дизайном - комментарии - дайте сюда код вида комментариев и код формы комментариев. у вас там должен быть стандартный код
прочитайте https://www.facebook.com/help/community/question/?id=10151490883594668 у вас социальное комментирование на сайте, если речь идет об этом сайте http://pedsovet.su/publ/87-1-0-5569 |
|
Код <div class="uComment $CLASS$"><span class="uc-avatar"> <?if($USER_AVATAR_URL$)?> <?if($SOC_LINK$)?><a rel="nofollow" href="$SOC_LINK$" title="$USERNAME$"><img src="$USER_AVATAR_URL$" alt="avatar" /></a><?else?><a href="$PROFILE_URL$" title="$USERNAME$"><img src="$USER_AVATAR_URL$" alt="avatar" /></a><?endif?> <?else?><img src="/.s/img/icon/social/noavatar.png" alt="avatar" /><?endif?> </span> <div class="uc-content"><div class="uc-top"><div class="uc-top-right"><?if($GOOD_COMMENT_URL$)?> <a href="$GOOD_COMMENT_URL$"><img alt="" src="http://s78.ucoz.net/img/icon/thumbu2.png" title="Хороший пост" style="margin: 0 4px;vertical-align: middle;"></a>$COMMENT_RATING$<a href="$BAD_COMMENT_URL$"><img alt="" src="http://s78.ucoz.net/img/icon/thumbd2.png" title="Плохой пост" style="margin: 0 4px;vertical-align: middle;"></a> <?else?> <img alt="" src="http://s78.ucoz.net/img/icon/thumbu2_.png" title="Хороший пост" style="margin: 0 4px;vertical-align: middle;opacity: .5;">$COMMENT_RATING$<img alt="" src="http://s78.ucoz.net/img/icon/thumbd2_.png" title="Плохой пост" style="margin: 0 4px;vertical-align: middle;opacity: .5;"><?endif?><?if($MODER_PANEL$)?>$MODER_PANEL$<?endif?></div> <div class="uc-top-left"> <a href="#ent$ID$" onclick="prompt('', location.protocol + '//' + location.hostname + location.pathname + '#comEnt$ID$'); if (document.getElementById('comEnt$ID$')){$('body').scrollTo( { top:$('#comEnt$ID$').offset().top-22, left:0}, 500 );return false;}" name="ent$ID$"><b>$NUMBER$</b></a> <?if($SOC_TYPE$)?><img src="/.s/img/icon/social/16/$SOC_TYPE$.png" alt="" /><?endif?> <?if($USERNAME$)?><a href="$PROFILE_URL$" class="uc-profile-link">$USERNAME$</a><?else?> <?if($ENTRY_URL$)?>[<a href="$ENTRY_URL$" target="_blank" title="Перейти на страницу материала">Материал</a>]<?endif?> <?if($SOC_LINK$)?><a rel="nofollow" href="$SOC_LINK$" class="uc-profile-link">$NAME$</a><?else?>$NAME$<?endif?> <?endif?> <span class="uc-opacity">• $TIME$, $DATE$</span></div></div><div class="uc-message cMessage">$MESSAGE$</div> <?if($ENTRY_URL$)?>[<a href="$ENTRY_URL$" target="_blank" title="Перейти на страницу материала">Материал</a>]<?endif?> <?if($ANSWER$)?><div class="uc-answer cAnswer"><b>Ответ</b>: $ANSWER$</div><?endif?> <?if($ANSWER_URL$)?><div class="uc-answer-link"><a href="$ANSWER_URL$">Ответить</a></div><?endif?> </div> </div> Используется $USER_AVATAR_URL$ Добавлено (17 Мар 2016, 01:58:59) --------------------------------------------- Цитата webanet ( )у вас социальное комментирование на сайте, если речь идет об этом сайте Прочитать подробнее по ссылке сейчас не смогу, только позднее. Сообщение отредактировал _Ekaterina_ - Четверг, 17 Мар 2016, 01:59:31
|
|
_Ekaterina_, почитайте ещё раз что я написала. я там добавила вам. у вас все нормально с кодом. почитайте. я вам дала ссылку. если не можете так, что через хром переводчик попробуйте
|
|
webanet, я прочитаю, спасибо. Но почему же социальное комментирование, если каждый получает свой акк на моем сайте, Вам не кажется логичным копировать аватары в файловый менеджер сайта и выводить их с сайта? Я не могу подгружать внешние данные с домена, на котором вирусы..., т.к. не могу разрешить только аватары, могу разрешить только все.
Как бы тогда, если аватар с Facebook (akamaihd.net), выводить картинку "Нет аватара", какой бы код поставить. Сообщение отредактировал _Ekaterina_ - Четверг, 17 Мар 2016, 02:05:26
|
|
Цитата Почему бы при авторизации на сайте, раз уж создается акк на сайте, не копировать все аватары в директорию сайта и не выводить с сайта, зачем привязываться к множеству внешних серверов? |
|
Цитата webanet ( )к сожалению для комментирования пользователи не регистрируются на сайте, а просто авторизируются той соц. сетью, которую выбрали. Например, вот коммент: http://pedsovet.su/publ/119-1-0-4025#ent98455 вот пользователь: http://pedsovet.su/index/8-263626 Пользователь авторизовался через ВК, получил в 07.02.2016, 08:23 аккаунт, написал комментарий и в 08:31, 07.02.2016 опубликовал его. До этого пользователь зарегистрирован не был. Он зарегистрировался автоматически в момент отправки комментария. Вот еще пример: http://pedsovet.su/publ/67-1-0-6059#ent98553 - коммент от 14:02, 26.02.2016 http://pedsovet.su/index/8-264250 - пользователь зарегистрировался 26.02.2016, 14:02 И так у каждого оставившего комментарий. Незарегистрированных пользователей, кто оставил комментарий, нет. То есть это не социальное комментирование, а регистрация на сайте через соц.сети с дальнейшей возможностью оставить коммент. Даже слева от кнопок социальных сетей, которые ставятся uCoz'ом по умолчанию, написано Войдите (в моем понимание, на сайт). Вот здесь статья с новыми акками: http://pedsovet.su/publ/67-1-0-6059 (для проверки). Хочу обратить внимание, что можно смириться с загрузкой аватаров с сайтов Google, Яндекс, VK, поскольку они грузят картинки со своих серверов, зарегистрированных на них, то есть им можно доверять. А akamaihd.net - это неизвестно что, что также, кроме аватаров, распространяет вирусы. Сообщение отредактировал _Ekaterina_ - Четверг, 17 Мар 2016, 02:16:40
|
|
_Ekaterina_, у вас значит уже все пользователи с привязкой. а вот если у пользователя нет uID аккаунта и он захочет просто прокомментировать, то в базе он не появится. что делать с аватарами давайте подумаем уже завтра. это не вирусы в любом случае. второй адрес тоже не вирус, второй использует одноклассники
|
|
webanet, давайте, завтра, конечно. Спасибо!
Как же они с привязкой, если полностью совпадает, до минуты, время регистрации на сайте и время оставления коммента, и они получают новый ID. |
| |||