Универсальный поиск файлов скрытых ссылок защита сайта

Раздел: DataLife Engine » Полезные статьи для DLE
Универсальный поиск файлов скрытых ссылок защита сайта

Привет всем!

Рекомендую статью для Dle Поиск скрытых ссылок, шеллов в скриптах, модулях, движках CMS или шаблонах DataLife Engine.
Очень важно знать при создании Вашего проекта, проверять файлы шаблонов, модулей и скриптов перед установкой на сервер от разного рода угроз.

На нашем сайте www.dle9.com мы постарались очистить шаблоны DLE, модули dle и скрипты от лишнего мусора, счетчиком с других ресурсов, большого количества скрытых ссылок и ненужных скриптов и т.д.
В любом случаи, советуем ещё раз проверять все файлы перед установкой на сервер, для безопасности Вашего проекта!

На тему : "Поиск скрытых ссылок" много уже было написано на сайтах и форумах, кто-то даже сделал видеоматериал.
Все предложенные варианты обладали недостатками, требовали много времени для поиска или установки дополнительных программ.
Предлагались варианты пользоваться блокнот и просматривать по одному файлу (при том что в движке DataLife Engine содержится 254 файла), или использовать плагины в браузера и т.д.

Данный способ позволяет использовать подручную программу, которая есть у любого пользователя на компьютере.
Этим поиском пользуюсь давно, считаю самым простым, удобным, а также быстрым позволяющий проверить большое количество разных файлов и расширений за короткое время.

Универсальный поиск файлов скрытых ссылок защита сайта


Как видно на скрине это обычный WinRar ( архиватор который есть на любом компьютер).

Архиваторы обладают отличным алгоритмом поиска, так как данные расставлены в определенном порядке, сокращен объем кода. В результате поиск нужного файла или строки производится быстрее.

Вот запросы, которые можно использовать для поиска в скриптах

http http:// <?php  <script  display:none; www. eva и т.д.


Для поиска файла например: имя картинки или очистка не нужных файлов таких как Thumbs.db

Универсальный поиск файлов скрытых ссылок защита сайта


Использовать данный вид поиска легко, после того как будут найдены файлы.
Выбираем файл режим Просмотр и нажимаем F3 для нового поиска ...

Было замечено , что большое количество сайтов посвященные DataLife Engine добавляют скрытые ссылки в скрипты, в модули, чаще всего в шаблоны.
Вот несколько таких пример:
<div style="display:none;">Скачать <a href="http://адрес_сайта/">Шаблоны для Dle</a></div>
   
<a href="http://адрес_сайта" style="display:none">Шаблоны для Dle</a>

<div style="text-indent:-9856em;"><a href="http://адрес_сайта/">Шаблоны для Dle</a></div>


При обнаружении подобного кода удаляем его полностью !

Данные ссылки не видны при просмотре страницы в браузере, так как стоит функция "display:none;". Хотя на странице присутствовать будут, увидеть их можно если в браузере выбрать показать Исходный вид ... , кстати если Вы нажмете Ctrl+F включится Поиск на этой странице то ( в левом нижнем углу с помощью этого режима тоже можно проверить сайт).

Так же иногда ссылки закрывают тегами [group-1] позволяет видеть только определенной группе пользователей и т.д.

<script type="text/javascript" src="{THEME}/js/script.js"></script>


Внимание! В этом случаи нужно открыть файл, посмотреть и проверить код JS-скрипта в папке /js/

где в файле script.js стоит ссылка на другой ресурс

<img src="/{THEME}/images/icon.png" /> 

Внимание! В этом случаи стоит просмотреть все картинки в папке /images/

где в файле вместо кода картинки icon.png стоит HTML код , или PHP-код, естественно такая картинка не открывается при просмотре.

<?php  ....... ?> 


Данная вставка PHP-кода шелла использовалась для взлома сайта , устанавливалась в картинках или в файлах шаблона. В новой версии скачать DataLife Engine 10.x-9.x подобное не работает, так все PHP-коды запрещены в шаблоне.
ПС. Если конечно сайт уже не был взломан, а защита была отключена.

Как защитить сайт от взлома..

Безопасность скрипта возможности и настройки в админ панели dle

Если Вы хотите проверить файлы на уже установленном хостинге можно воспользоваться скриптом для поиска ссылок Find-Link v. 0.2.0 скрипт поиска любых ссылок на сервере

Если вы скачали раннее где-то шаблон, движок или модуль мы Вам настоятельно рекомендуем обязательно проверить все файлы. Так как описанное выше вредят Вашему проекту, не дают нормально развиваться, вы теряете трафик, тем самым Ваш сайт не улучшает позиции.

Удачи и все наилучшего, по меньше проблем с безопасностью Вашего проекта!
Универсальный поиск файлов скрытых ссылок защита сайта

С наступающим Новым Годом!

С Уважением администрация сайта www.dle9.com!
  • 100
Рубрика: Все для DLE » Полезные статьи
Ранее » Решение частых ошибок при установке модулей хаков сриптов« Далее База сайтов бесплатного наращивания ТИЦ и PR
Добавление комментарияОставить комментарий
  • № :15
  • 15 июля 2015 05:43
Цитата: сноб
Можно нормальную прогу скачать чем так мутить

Есть такая програ NoHiddenLinks
  • № :14
  • 14 июля 2015 22:39
Можно нормальную прогу скачать чем так мутить
  • № :13
  • 8 января 2014 17:38
Да ну по идее как на меня если мне не нужно лезть в сам код то вполне пойдёт и демо просто поменять лицензию .... просто беспокоюсь как было всё нормально примерно до начала это месяца... потом начались приколы... сначала не срабатывали ссылки, там ищо штото, пропало около ста публикаций, пробывал зайти с телефона была переадрисация на другой сайт (тематика кулинария), воопщем на даный момент я обновил скрипт, заменил шаблон, как будто всё работает пока... Но что интересное Антивирус(встроеный )нашол фаил если не ошибаюсь upgrade.php, единственое что осталось не хочет публиковать на гавной старнице, если этого не задаю в категории.
Да как же взять вашу лицензию???
И поскольок мне известно она ведь выдаётся на определёный домен...
  • № :12
  • 8 января 2014 17:25
Цитата: reksdog
Вот такой вопрос! Не судите строго скажем я начинающий в дле. решил занятся пока с самим сайтом что не случилось...
Вот по повуду ссылок, ну если с шаблоном то там болие мение ясно.. я проверил с помощю Dreamweaverа, взл код (http://) и таким способом как на меня то шаблон почистил...
А вот как быть с самим движком?? Какие ссылки убирать а какие нет? Просто там столько всяких ссылок........!!!!!


В файлы движка редко впихивают ссылки (более опытные устанавливают шеллы -- нарушают код защиты ), т.к. там файлы не участвуют в отображение сайта(только в его генерации), чтобы активная ссылка имело преимущество. Часто замечал в файле template.php вместо ссылки на офф. ресурс, она мало что дает т.к. открыта только когда вы в админке, а доступ для поисковиков туда закрыт. Вот в engine.php в области meta name="generator" content="DataLife Engine это плохо.

Остальные ссылки добавлены разработками движка на такие известные ресурсы как Ютубе, Гугл и т.д. Так что смотрите если ссылка странная, с неизвестного сайта (а чаще ссылка с того ресурса, где вы скачали движок) и просто заключена в тег < A > значит она не нужна.

Если так беспокоитесь за безопасность скачайте демо движок (его можно использовать как обычный), хотя файлы зашифрованы на 90% , вы всегда можете заменить нужный файл от лицензионного движка с нашего сайта проверив его досконально(это может понадобиться, если нужно внести изменения в файл для установки модуля).

А так сказать сложно...как искать в архиве движка, где-то 225 файлов и больше
  • № :11
  • 8 января 2014 17:02
Вот такой вопрос! Не судите строго скажем я начинающий в дле. решил занятся пока с самим сайтом что не случилось...
Вот по повуду ссылок, ну если с шаблоном то там болие мение ясно.. я проверил с помощю Dreamweaverа, взл код (http://) и таким способом как на меня то шаблон почистил...
А вот как быть с самим движком?? Какие ссылки убирать а какие нет? Просто там столько всяких ссылок........!!!!!
  • № :10
  • 3 октября 2013 19:02
Спасибо, благодаря Вам шаблон стал чище замечательный способ убрать копирайт на dle
  • № :9
  • 12 февраля 2013 21:24
Вот так будет яснее, а то я в начале ничего не понимал.

Из архива загрузить на сервер файл find-link.php. Файл find-link.php следует загружать в корень самого движка Dle;
3. В адресную строку Вашего браузера к url Вашего сайта добавить "/find-link.php" (должно получиться: http://site.ru/find-link.php, где site.ru домен Вашего сайта) и нажать Enter, после чего у Вас загрузиться список со всеми внешними ссылками, которые обнаружил сканер Find-Link.
  • № :8
  • 11 февраля 2013 19:23
dgonke,
нажатием кнопки del не удаляется и в окне такой функции нет, как удалить, как быть?

В режиме просмотра удалить не чего нельзя будет, выберите файл двумя щелчками мыши или вытащите из архива (тогда получится его править)
можно просто искать http или .ru .com и т.д.

Не все ссылки одинаков плохи
Это нужно оставить, в документе print.tpl поисковики определяют версию браузера и систему документа

Вообще, читал, что обязательно надо указывать и скоро будут наказывать, например интернет магазин Amazom не указывает...
Find-Link v. 0.2.0 , если сайт находится на домашнем компьютере, то этот способ не подходит, так?

Спокойно можно, будет легче и быстрее проверять
  • № :7
  • 11 февраля 2013 19:11
dle9, Find-Link v. 0.2.0 , если сайт находится на домашнем компьютере, то этот способ не подходит, так?
  • № :6
  • 11 февраля 2013 02:31
привет, dle! всё получилось, ссылки нашёл и не мало. Вот только у меня вопрос такой, как удалить из винрара, код который обнаружил -
Внимание! У вас нет прав для просмотра скрытого текста.
нажатием кнопки del не удаляется и в окне такой функции нет, как удалить, как быть?
У тебя поставлено в поле искомое имена файлов - Thumbs.db при таком раскладе у меня ничего не находит, но когда ставлю точку
Внимание! У вас нет прав для просмотра скрытого текста.
то находит кучу ссылок.
И ещё одно хочу спросить вот в документе print.tpl ссылка
Внимание! У вас нет прав для просмотра скрытого текста.
я так полагаю в обязательном порядке должна присутствовать, так?
Ну вроде всё спросил, на данный момент.
  • № :5
  • 11 мая 2012 22:41
RDS Bar — Плагин для быстрого анализа показателей сайта.
И чем же он лучше для поиска ссылок , для анализа сайта всех данных хорош , а так очень трудно и много времени уйдет на поиск ссылок , на всех страницах сайта искать удалять , искать ...и т.д.
Хотя каждому свое ..
  • № :4
  • 11 мая 2012 21:07
А лучше пользоваться вот этим RDS Bar убрать копирайт dle
  • № :3
  • 6 февраля 2012 10:13
извеняюсЬ тупанул )
  • № :2
  • 6 февраля 2012 10:12
coka1n,
На какой файл это статья для прочтения , если на Find-Link v. 0.2.0 скрипт поиска любых ссылок на сервере там ссылка нажмите и пройдете wink
  • № :1
  • 6 февраля 2012 10:10
А где ссылка на фаил...? angry