Шаблоны Joomla с левыми ссылками. Очистка

09.03.2013 10:45 Администратор
Печать
Рейтинг пользователей: / 14
ХудшийЛучший 

Поговорим про левые ссылки в шаблонах Joomla.  Как правило, в любой качественный платный шаблон выложенный в свободном доступе  внедряется код содержащий ссылки на левые сайты. Ссылки могут быть в видимых блоках, могут быть в невидимых, могут быть в блоках которые смещены вправо или влево на несколько тысяч пикселей.

Последнее время способы внедрения и маскировки ссылок становятся все изощреннее.

Самый простой способ  вычисления в коде левых ссылок подробно описывать не будем. Если ссылка размещена в явном виде, без средств  обфускации ее легко найти с помощью Total Commnader (alt+f7), задав в поиске маску *.php *.css.  текстом поиска.

 

1-й Способ  обфускации. Разделение ссылки. Ссылка размещена в виде:

<?php
echo '<p><a href="http://google';
echo '.com.ua">ссылка</a></p>';
?
>

Таким образом, зная что у Вас на сайте есть ссылка на ресурс google.com.ua, и задав в поиске название домена полностью - Вы не найдете эту строчку в коде.

В таком случае поиск нужно выполнять по  частям, пытаясь угадать строку поиска. Например ищем .com. или goog

2-й Способ  обфускации (на примере шаблона скачанного с joomla-maser.org). Шифрование ссылки с помощью base64. Ссылка размещена в виде:

<?php
$ixml = 'PGRpdiBpZD0iYm9kIj48aDI
+CjxhIGhyZWY9Imh0dHA6Ly93ZWItY3JlYXRvci5vcmciIHRhcmdldD0iX2JsYW5rIiB
0aXRsZT0i0YHQutCw0YfQsNGC0YwgCgpKb29tbGEgMi41Ij7RgdC60LDRh9Cw0YLRjCA
yLjU8L2E
+PGJyIC8+CjxhIGhyZWY9Imh0dHA6Ly9qb29tbGEtbWFzdGVyLm9yZy9qb29tbGEtMi4
1Lmh0bWwiIHRhcmdldD0iX2JsYW5rIiAKCnRpdGxlPSLRiNCw0LHQu9C
+0L3RiyBqb29tbGEgMi41Ij7RiNCw0LHQu9C
+0L3RiyBqb29tbGEgMi41PC9hPjwvaDI+CjwvZGl2Pg==';
echo base64_decode($ixml);?>

 Ее удалось найти следующим способом:

- Открываем  Total Commnader, поиск (alt+f7), задаем маску *.php, текст поиска base64.

Результатом поиска будет множество файлов. Как найти тот, который нам нужен? Нужно проанализировать, в каком месте на Вашем сайте размещаются левые ссылки. Таким образом можно предположить какой компонент или плагин был изменен. В нашем случае ссылки размещались до и после каждой статьи. Сделали предположение, что изменен com_content или его шаблон. Как выяснилось позже, так оно и было. Итак открываем из списка найденных файлов /templates/ваш_шаблон/html/com_content/article/ default.php и видим шифрованный код на 63 строчке и 207.

- анализируем шифрованный код с помощью Base64-онлайн декодировщик. Получаем:

<div id="bod"><h2>
<a href="/httр://web-creatоr.org" target="_blank" title="скачать 

Joomla 2.5">скачать 2.5</a><br />
<a href="/httр://jооmlа-mastеr.org/joomla-2.5.html" target="_blank" 

title="шаблоны joomla 2.5">шаблоны joomla 2.5</a></h2>
</div> 

 3-й Способ  обфускации. (сдвиг блока за пределы видимой области) На строчке 207 скрыта ссылка на автоаксессуары и онлайн кинотеатр. Неприятно, согласитесь?

 В css находим описание класса #bod (в нашем случае файл templates/ваш_шаблон/css/template.css):

#bod {position: absolute; top: 0px; left: -5000px;}

- теперь удаляем выявленный левый код с файлов

4-й Способ  обфускации. Еще одним важным аспектом размещения левых ссылок есть использование базы MySQL.

В таком случае найти код в файлах и идентифицировать его довольно сложно. Ведь в тексте php это может выглядеть как обычный запрос к базе.

Тут необходимо проанализировать саму базу с помощью phpMyAdmin.

Теги: как удалить левые ссылки в joomla, удаление левых ссылок

Обновлено 04.11.2013 09:24