Jump to content

Внешние ссылки


Recommended Posts

Ребят...ещё вот такой есть наболевший вопрос...Помогите пожал...разобраться в этом....Как  бы принудительно (можно сказать так) хостера заставили перейти  на VPS ...В начале месяца перешла....На сайте стоят модули как на всех,самые ходовые...это  такие как  "КТО ОНЛАЙН" и модуль searchqueries...На обычном хостинге прблем в их работе не возникало,показывали всё чётко...Сейчас же они почти не хотят работать....а работают лишь при правах 666 ...А как я понимаю для сайта это очень хорошо с такими правами....Что вы можете посоветовать? Спасибо всем!

Link to post
Share on other sites

Я бы обратил внимание еще на модуль переходы, он дырявый до не могу...

 

Ребят...ещё вот такой есть наболевший вопрос...Помогите пожал...разобраться в этом....Как  бы принудительно (можно сказать так) хостера заставили перейти  на VPS ...В начале месяца перешла....На сайте стоят модули как на всех,самые ходовые...это  такие как  "КТО ОНЛАЙН" и модуль searchqueries...На обычном хостинге прблем в их работе не возникало,показывали всё чётко...Сейчас же они почти не хотят работать....а работают лишь при правах 666 ...А как я понимаю для сайта это очень хорошо с такими правами....Что вы можете посоветовать? Спасибо всем!

 

Бегите от хостера, который при 700 уников гонит на впс, в идеале, такой сайт как у вас, хостинг должен выдерживать минимум 5 000 уников\сутки.

Касательно модулей, ищите инструкции по установке, там должны быть строки на счет прав.

Link to post
Share on other sites

На сайте стоят модули как на всех,самые ходовые...это  такие как  "КТО ОНЛАЙН" и модуль searchqueries...

Не советую ставить модули, по ряду причин.

1. могут быть дырявыми (самая важная)

2. при обновлении возникнут проблемы с совместимостью модулей с новой версией cms.

3. нагрузка (каждый модуль, это доп. запросы в бд).

 

И зачем Вам столько рекламы?

Link to post
Share on other sites

Не советую ставить модули, по ряду причин.

1. могут быть дырявыми (самая важная)

2. при обновлении возникнут проблемы с совместимостью модулей с новой версией cms.

3. нагрузка (каждый модуль, это доп. запросы в бд).

 

И зачем Вам столько рекламы?

1. то да, такое было в 11 году, сейчас даже халявные модули, авторы делают качественно, я бы посоветовал качать с проверенных сайтов (например с dle-faq).

2. модули сразу пилятся под новую версию цмс, найти инфу в гугле не составит труда.

3. большая часть модулей, так же, давно уже использует кэш, нагрузка от них минимальная (да и не такой уж и крупный сайт, чтобы заботиться о нагрузке БД).

Link to post
Share on other sites

1. то да, такое было в 11 году, сейчас даже халявные модули, авторы делают качественно, я бы посоветовал качать с проверенных сайтов (например с dle-faq).

2. модули сразу пилятся под новую версию цмс, найти инфу в гугле не составит труда.

3. большая часть модулей, так же, давно уже использует кэш, нагрузка от них минимальная (да и не такой уж и крупный сайт, чтобы заботиться о нагрузке БД).

Но жаль,-  инструкции на счёт прав, в модулях нет.....Спасибо всем за советы!

Link to post
Share on other sites

Спасибо за советы.....Приму все во внимание...и буду делать выводы...Спасибо !

Движок от mid-team, модули\хаки от Пафнутия\dle-faq и будет Ваш сайтик долго жить)

Удачи в развитии!

Link to post
Share on other sites

 

 


1. то да, такое было в 11 году, сейчас даже халявные модули, авторы делают качественно, я бы посоветовал качать с проверенных сайтов (например с dle-faq). 2. модули сразу пилятся под новую версию цмс, найти инфу в гугле не составит труда. 3. большая часть модулей, так же, давно уже использует кэш, нагрузка от них минимальная (да и не такой уж и крупный сайт, чтобы заботиться о нагрузке БД).

1. никто не застрахован, особенно если незнающие люди и не разбирающиеся в кодах php.

2. учитывая, что ДЛЕ постоянно обновляется, не вижу смысла тратить каждый раз время на поиски извращений и обновлений.

3. тут уже дело в посещаемости.

Link to post
Share on other sites

2. учитывая, что ДЛЕ постоянно обновляется, не вижу смысла тратить каждый раз время на поиски извращений и обновлений.

Зачем каждый раз обновлять движок? :huh: Если нет фиксов критических ошибок...

Link to post
Share on other sites

Вот смотрите..модуль searchqueries...скачала из сайта где Вы советуете....Он  не работал сразу..задала права на файлы его 666,он начал работать....

А права  на модуль kto-online  неизвестно пока,какие именно надо чтобы он работал....

Link to post
Share on other sites

Вот смотрите..модуль searchqueries...скачала из сайта где Вы советуете....Он  не работал сразу..задала права на файлы его 666,он начал работать....

А права  на модуль kto-online  неизвестно пока,какие именно надо чтобы он работал....

модуль для Apache - mod_rpaf установлен?

Link to post
Share on other sites
  • Модератор

 

 


Их просто удалить. Нужно проверить шаблон сайта специальной программой - NoHiddenLinks - эта программа специально разработана для поиска скрытых ссылок. Сам ей пользуюсь - очень хорошая вещь. Проверяете все файлы Вашего шаблона сайта и программы показывает - в каком именно спрятаны ссылки.

 

Программа NoHiddenLinks не ищет зашифрованные ссылки, ссылки в java-коде, т.е. находит только ссылки в открытом виде, например:
<a href="http://domain.ru/">Link</a>

 

Дураков, которые зашивают ссылки в открытом виде уже не осталось

Link to post
Share on other sites
  • VIP

Программа NoHiddenLinks не ищет зашифрованные ссылки, ссылки в java-коде, т.е. находит только ссылки в открытом виде, например:

<a href="http://domain.ru/">Link</a>

 

Дураков, которые зашивают ссылки в открытом виде уже не осталось

 

Поверьте, остались.

Link to post
Share on other sites
  • Модератор

files сказал(а) 16 Сен 2013 - 8:41 PM: Программа NoHiddenLinks не ищет зашифрованные ссылки, ссылки в java-коде, т.е. находит только ссылки в открытом виде, например:<a href="http://domain.ru/">Link</a>

 Дураков, которые зашивают ссылки в открытом виде уже не осталось   Поверьте, остались.

 

 

 

@Danalet, если искать открытые ссылки (и зашифрованные области посредством base64_decode), то можно прямо на хостинге, код не сложный (запихиваете в файл и запускаете на хостинге):



<?php
// Find-Link
// Created by find-xss.net
// Author Reznik Vitaly
// Version 0.4.0
// 05.06.2012

class findLink {

var $invisibleFileNames;
var $fileList;

function __construct($path = "./") {
$this->invisibleFileNames = array(".", "..");
$this->filesext = array("php", "js", "html", "htm", "phtml", "inc", "module", "tpl");
$this->fileList = $this->scanDirectories($path);
}

function scanDirectories($rootDir, $allFiles = array()) {
$dirContent = scandir($rootDir);
foreach($dirContent as $key => $content) {
$path = $rootDir.'/'.$content;
$fileext = explode(".", $content);
$fileext = $fileext[count($fileext)-1];
if(!in_array($content, $this->invisibleFileNames) && (is_dir($path) || in_array($fileext, $this->filesext))) {
$allFiles[] = $path;
if(is_dir($path) && is_readable($path)) {
$allFiles = $this->scanDirectories($path, $allFiles);
}
}
}
return $allFiles;
}
}

$rootDir = isset($_GET['rootdir']) ? htmlentities($_GET['rootdir']) : dirname(__FILE__);
$findLink = new findLink($rootDir);
$i = 1;

?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr">
<head><title>Поиск ссылок</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
</head><body>
<div align="center">
<b>Find-Link</b>, powered by <b><a href="http://find-xss.net" >find-xss.net</a></b><br /><br />
<b>Found external links:</b><br /><br />
<table>
<th>File name</th>
<th>External link</th>
<?php $found = false; foreach($findLink->fileList as $item):
if(is_readable($item)):
$contents = file_get_contents($item);
if(preg_match_all("/base64_decode\s*\([\'\"](.*?)[\'\"]\)/i", $contents, $matchline)) {
//debug($matchrow);
foreach($matchline[1] as $line) {
$contents = preg_replace("/base64_decode\s*\([\'\"]".preg_quote($line)."[\'\"]\);/i", "base64_decode(".$line.") => ".base64_decode($line), $contents);
}
}
if(strpos($contents, "http") !== false):
$lines = file($item);
$vars = array();
foreach($lines as $line) {
if(strpos($contents, "http") !== false && strpos($contents, $_SERVER['HTTP_HOST']) === false && preg_match("/\\\$([a-zA-Z0-9_\-\>\[\]\"\']+) *\.?=.*?(http[s]?:\/\/)".(!empty($vars) ? "|(\\\$(".implode("|", $vars)."))" : '')."/", $line, $match)) {
$vars[] = preg_quote($match[1]);
}
}
if(strpos($contents, $_SERVER['HTTP_HOST']) === false && preg_match_all("/(base64_decode\(.*?\) => )*<a.*?href=[\'\"]?((http[s]?:\/\/.*?)".(!empty($vars) ? "|(.*?\\\$(".implode("|", $vars).").*?)" : '').")<\/a>/", $contents, $match)):
foreach($match[0] as $code): $found = true; ?>
<tr style="background-color: #<?php echo $i > 0 ? "DDDDDD": "EEEEEE"; $i = 1 - $i;?>" >
<td><?php echo htmlentities($item); ?></td><td align="center"><?php echo htmlentities($code); ?></td>
</tr>
<?php endforeach;?>
<?php endif; ?>
<?php endif; ?>
<?php endif; ?>
<?php endforeach; ?>
</table>
<br /><?php if(!$found) echo "Not Found";?><br /><br />
Copyright © 2010-2011 XSS Scanner http://find-xss.net
</div>
</body>
</html>

Link to post
Share on other sites

 

@Danalet, если искать открытые ссылки, то можно прямо на хостинге, код не сложный (запихиваете в файл и запускаете на хостинге):

<?php
// Find-Link
// Created by find-xss.net
// Author Reznik Vitaly
// Version 0.4.0
// 05.06.2012

class findLink {

var $invisibleFileNames;
var $fileList;

function __construct($path = "./") {
$this->invisibleFileNames = array(".", "..");
$this->filesext = array("php", "js", "html", "htm", "phtml", "inc", "module", "tpl");
$this->fileList = $this->scanDirectories($path);
}

function scanDirectories($rootDir, $allFiles = array()) {
$dirContent = scandir($rootDir);
foreach($dirContent as $key => $content) {
$path = $rootDir.'/'.$content;
$fileext = explode(".", $content);
$fileext = $fileext[count($fileext)-1];
if(!in_array($content, $this->invisibleFileNames) && (is_dir($path) || in_array($fileext, $this->filesext))) {
$allFiles[] = $path;
if(is_dir($path) && is_readable($path)) {
$allFiles = $this->scanDirectories($path, $allFiles);
}
}
}
return $allFiles;
}
}

$rootDir = isset($_GET['rootdir']) ? htmlentities($_GET['rootdir']) : dirname(__FILE__);
$findLink = new findLink($rootDir);
$i = 1;

?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr">
<head><title>Поиск ссылок</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
</head><body>
<div align="center">
<b>Find-Link</b>, powered by <b><a href="http://find-xss.net" >find-xss.net</a></b><br /><br />
<b>Found external links:</b><br /><br />
<table>
<th>File name</th>
<th>External link</th>
<?php $found = false; foreach($findLink->fileList as $item):
if(is_readable($item)):
$contents = file_get_contents($item);
if(preg_match_all("/base64_decode\s*\([\'\"](.*?)[\'\"]\)/i", $contents, $matchline)) {
//debug($matchrow);
foreach($matchline[1] as $line) {
$contents = preg_replace("/base64_decode\s*\([\'\"]".preg_quote($line)."[\'\"]\);/i", "base64_decode(".$line.") => ".base64_decode($line), $contents);
}
}
if(strpos($contents, "http") !== false):
$lines = file($item);
$vars = array();
foreach($lines as $line) {
if(strpos($contents, "http") !== false && strpos($contents, $_SERVER['HTTP_HOST']) === false && preg_match("/\\\$([a-zA-Z0-9_\-\>\[\]\"\']+) *\.?=.*?(http[s]?:\/\/)".(!empty($vars) ? "|(\\\$(".implode("|", $vars)."))" : '')."/", $line, $match)) {
$vars[] = preg_quote($match[1]);
}
}
if(strpos($contents, $_SERVER['HTTP_HOST']) === false && preg_match_all("/(base64_decode\(.*?\) => )*<a.*?href=[\'\"]?((http[s]?:\/\/.*?)".(!empty($vars) ? "|(.*?\\\$(".implode("|", $vars).").*?)" : '').")<\/a>/", $contents, $match)):
foreach($match[0] as $code): $found = true; ?>
<tr style="background-color: #<?php echo $i > 0 ? "DDDDDD": "EEEEEE"; $i = 1 - $i;?>" >
<td><?php echo htmlentities($item); ?></td><td align="center"><?php echo htmlentities($code); ?></td>
</tr>
<?php endforeach;?>
<?php endif; ?>
<?php endif; ?>
<?php endif; ?>
<?php endforeach; ?>
</table>
<br /><?php if(!$found) echo "Not Found";?><br /><br />
Copyright © 2010-2011 XSS Scanner http://find-xss.net
</div>
</body>
</html>

Простите меня ! А можете подробнее описать как это правильно сделать? тоесть запихнуть этот код,и куда именно? Спасибо!

Link to post
Share on other sites

сохраните это в текстовый файл и переименуйте в start.php.

Загрузите start.php на хостинг

Запустите в браузере http://вашсайт/start.php 

Я очень Вам благодарна ! Спасибо! Дай Вам Бог !

Link to post
Share on other sites
  • Модератор

Поскольку одна из моих специальностей искать и лечить вирусы, здесь можете заказать бесплатный аудит безопасности своего сайта 

http://talk.pr-cy.ru/topic/1639-бесплатный-аудит-безопасности-сайта/

Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...