Все для DataLife Engine / Все для DLE / Полезные статьи / Универсальный поиск в файлах скрытых ссылок защита сайта

Универсальный поиск в файлах скрытых ссылок защита сайта



Привет всем!

Рекомендую статью для Dle Поиск скрытых ссылок, шеллов в скриптах, модулях, движках CMS или шаблонах DataLife Engine.
Очень важно знать при создании Вашего проекта, проверять файлы шаблонов, модулей и скриптов перед установкой на сервер от разного рода угроз.

На нашем сайте dle9.com мы постарались очистить шаблоны DLE, модули dle и скрипты от лишнего мусора, счетчиком с других ресурсов, большого количества скрытых ссылок и ненужных скриптов и т.д.
В любом случаи, советуем ещё раз проверять все файлы перед установкой на сервер, для безопасности Вашего проекта!

На тему : "Поиск скрытых ссылок" много уже было написано на сайтах и форумах, кто-то даже сделал видеоматериал.
Все предложенные варианты обладали недостатками, требовали много времени для поиска или установки дополнительных программ.
Предлагались варианты пользоваться блокнот и просматривать по одному файлу (при том что в движке DataLife Engine содержится 254 файла), или использовать плагины в браузера и т.д.

Данный способ позволяет использовать подручную программу, которая есть у любого пользователя на компьютере.
Этим поиском пользуюсь давно, считаю самым простым, удобным, а также быстрым позволяющий проверить большое количество разных файлов и расширений за короткое время.

Универсальный поиск в файлах скрытых ссылок защита сайта


Как видно на скрине это обычный WinRar ( архиватор который есть на любом компьютер).

Архиваторы обладают отличным алгоритмом поиска, так как данные расставлены в определенном порядке, сокращен объем кода. В результате поиск нужного файла или строки производится быстрее.

Вот запросы, которые можно использовать для поиска в скриптах

http http:// <?php  <script  display:none; www. eva и т.д.


Для поиска файла например: имя картинки или очистка не нужных файлов таких как Thumbs.db



Использовать данный вид поиска легко, после того как будут найдены файлы.
Выбираем файл режим Просмотр и нажимаем F3 для нового поиска ...

Было замечено , что большое количество сайтов посвященные DataLife Engine добавляют скрытые ссылки в скрипты, в модули, чаще всего в шаблоны.
Вот несколько таких пример:
<div style="display:none;">Скачать <a href="http://адрес_сайта/">Шаблоны для Dle</a></div>
   
<a href="http://адрес_сайта" style="display:none">Шаблоны для Dle</a>

<div style="text-indent:-9856em;"><a href="http://адрес_сайта/">Шаблоны для Dle</a></div>


При обнаружении подобного кода удаляем его полностью !

Данные ссылки не видны при просмотре страницы в браузере, так как стоит функция "display:none;". Хотя на странице присутствовать будут, увидеть их можно если в браузере выбрать показать Исходный вид ... , кстати если Вы нажмете Ctrl+F включится Поиск на этой странице то ( в левом нижнем углу с помощью этого режима тоже можно проверить сайт).

Так же иногда ссылки закрывают тегами [group-1] позволяет видеть только определенной группе пользователей и т.д.

<script type="text/javascript" src="{THEME}/js/script.js"></script>


Внимание! В этом случаи нужно открыть файл, посмотреть и проверить код JS-скрипта в папке /js/

где в файле script.js стоит ссылка на другой ресурс

<img src="/{THEME}/images/icon.png" /> 

Внимание! В этом случаи стоит просмотреть все картинки в папке /images/

где в файле вместо кода картинки icon.png стоит HTML код , или PHP-код, естественно такая картинка не открывается при просмотре.

<?php  ....... ?> 


Данная вставка PHP-кода шелла использовалась для взлома сайта , устанавливалась в картинках или в файлах шаблона. В новой версии скачать DataLife Engine 10.x-9.x подобное не работает, так все PHP-коды запрещены в шаблоне.
ПС. Если конечно сайт уже не был взломан, а защита была отключена.

Как защитить сайт от взлома..

Безопасность скрипта возможности и настройки в админ панели dle

Если Вы хотите проверить файлы на уже установленном хостинге можно воспользоваться скриптом для поиска ссылок Find-Link v. 0.2.0 скрипт поиска любых ссылок на сервере

Если вы скачали раннее где-то шаблон, движок или модуль мы Вам настоятельно рекомендуем обязательно проверить все файлы. Так как описанное выше вредят Вашему проекту, не дают нормально развиваться, вы теряете трафик, тем самым Ваш сайт не улучшает позиции.

Удачи и все наилучшего, по меньше проблем с безопасностью Вашего проекта!
Универсальный поиск файлов скрытых ссылок защита сайта

С наступающим Новым Годом!

С Уважением администрация сайта dle9.com!
  • 100

Комментарии 17

dle9.com от 25 апреля 2017 14:17
Цитата: nalex
Большое спасибо!
FindLink использую иногда по потребности очень давно.
NoHiddenLinks попробую.
Версия 11.3
Все рекомендации по поводу левых ссылок и настройки скрипта.
А как обнаружить шеллы и прочите гадости?


На здоровье.
В шаблонах с скриптами и кодами справляются антивирусы, к примеру NOD 32. Например старые шаблоны, что лежат на других сайтах, сразу при скачивание сообщают о подозрительном файле, были шеллы в картинках и тд. Но, такой вариант и не пройдет сейчас, движок лучше защищен.

Самое слабое место это движок (разработчики пропускают места в файлах движка), чтобы найти уязвимость, надо специальные скрипты (это надо долго изучать форумы по хакерству). Есть сайт от автора FindLink, на него можно загрузить файлы и он покажет в каких файлах, плохая защита, но если плохо знаете, то лучше не лезть файла движка и исправлять.


Скрипты и программы проверяют страницы сайта или файлы PHP на разные запросы, если запросы проходят и выходит ошибка, то такие места используются для разных действий. Чаще всего это просто мелкие хулиганства (удалить всех пользователей, проставить рейтинг и т.д.) а для серьезного взлома нужно найти серьезную уязвимость.

Вот делайте вывод, стоит, так далеко заходит в сфере безопасности или просто защитить файлы сайта (делать бекап, установить атрибут 444 на файлы и т.д.)
nalex от 25 апреля 2017 12:07
Большое спасибо!
FindLink использую иногда по потребности очень давно.
NoHiddenLinks попробую.
Версия 11.3
Все рекомендации по поводу левых ссылок и настройки скрипта.
А как обнаружить шеллы и прочите гадости?
dle9.com от 15 июля 2015 05:43
Цитата: сноб
Можно нормальную прогу скачать чем так мутить

Есть такая програ NoHiddenLinks
сноб от 14 июля 2015 22:39
Можно нормальную прогу скачать чем так мутить
reksdog от 8 января 2014 17:38
Да ну по идее как на меня если мне не нужно лезть в сам код то вполне пойдёт и демо просто поменять лицензию .... просто беспокоюсь как было всё нормально примерно до начала это месяца... потом начались приколы... сначала не срабатывали ссылки, там ищо штото, пропало около ста публикаций, пробывал зайти с телефона была переадрисация на другой сайт (тематика кулинария), воопщем на даный момент я обновил скрипт, заменил шаблон, как будто всё работает пока... Но что интересное Антивирус(встроеный )нашол фаил если не ошибаюсь upgrade.php, единственое что осталось не хочет публиковать на гавной старнице, если этого не задаю в категории.
Да как же взять вашу лицензию???
И поскольок мне известно она ведь выдаётся на определёный домен...
dle9.com от 8 января 2014 17:25
Цитата: reksdog
Вот такой вопрос! Не судите строго скажем я начинающий в дле. решил занятся пока с самим сайтом что не случилось...
Вот по повуду ссылок, ну если с шаблоном то там болие мение ясно.. я проверил с помощю Dreamweaverа, взл код (http://) и таким способом как на меня то шаблон почистил...
А вот как быть с самим движком?? Какие ссылки убирать а какие нет? Просто там столько всяких ссылок........!!!!!


В файлы движка редко впихивают ссылки (более опытные устанавливают шеллы -- нарушают код защиты ), т.к. там файлы не участвуют в отображение сайта(только в его генерации), чтобы активная ссылка имело преимущество. Часто замечал в файле template.php вместо ссылки на офф. ресурс, она мало что дает т.к. открыта только когда вы в админке, а доступ для поисковиков туда закрыт. Вот в engine.php в области meta name="generator" content="DataLife Engine это плохо.

Остальные ссылки добавлены разработками движка на такие известные ресурсы как Ютубе, Гугл и т.д. Так что смотрите если ссылка странная, с неизвестного сайта (а чаще ссылка с того ресурса, где вы скачали движок) и просто заключена в тег < A > значит она не нужна.

Если так беспокоитесь за безопасность скачайте демо движок (его можно использовать как обычный), хотя файлы зашифрованы на 90% , вы всегда можете заменить нужный файл от лицензионного движка с нашего сайта проверив его досконально(это может понадобиться, если нужно внести изменения в файл для установки модуля).

А так сказать сложно...как искать в архиве движка, где-то 225 файлов и больше
reksdog от 8 января 2014 17:02
Вот такой вопрос! Не судите строго скажем я начинающий в дле. решил занятся пока с самим сайтом что не случилось...
Вот по повуду ссылок, ну если с шаблоном то там болие мение ясно.. я проверил с помощю Dreamweaverа, взл код (http://) и таким способом как на меня то шаблон почистил...
А вот как быть с самим движком?? Какие ссылки убирать а какие нет? Просто там столько всяких ссылок........!!!!!
keylike.ru от 3 октября 2013 19:02
Спасибо, благодаря Вам шаблон стал чище замечательный способ убрать копирайт на dle
dgonke от 12 февраля 2013 21:24
Вот так будет яснее, а то я в начале ничего не понимал.

Из архива загрузить на сервер файл find-link.php. Файл find-link.php следует загружать в корень самого движка Dle;
3. В адресную строку Вашего браузера к url Вашего сайта добавить "/find-link.php" (должно получиться: http://site.ru/find-link.php, где site.ru домен Вашего сайта) и нажать Enter, после чего у Вас загрузиться список со всеми внешними ссылками, которые обнаружил сканер Find-Link.
dle9.com от 11 февраля 2013 19:23
dgonke,
нажатием кнопки del не удаляется и в окне такой функции нет, как удалить, как быть?

В режиме просмотра удалить не чего нельзя будет, выберите файл двумя щелчками мыши или вытащите из архива (тогда получится его править)
можно просто искать http или .ru .com и т.д.

Не все ссылки одинаков плохи
Это нужно оставить, в документе print.tpl поисковики определяют версию браузера и систему документа

Вообще, читал, что обязательно надо указывать и скоро будут наказывать, например интернет магазин Amazom не указывает...
Find-Link v. 0.2.0 , если сайт находится на домашнем компьютере, то этот способ не подходит, так?

Спокойно можно, будет легче и быстрее проверять
Добавить комментарий

Оставить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent