SEO Сообщество: Спрашивайте и помогайте

Присоединяйтесь к сообществу профессиональных веб-мастеров PR-CY, отвечайте на вопросы коллег и задавайте свои.

Q&A SEO

Нашел вредный код на сайте. невидемые ссылки.

Trueline Trueline  
21
  17.03.2013 23:40       1 568    
Случайно обнаружил сегодня днем, что на сайте, почти в каждой статье невидимые ссылки. Благодаря пользователям сайта Pr-Cy, их ответам и подсказкам, я к вечеру нашел код, который находился в файле engine/modules/show.full.php

Снова прошу помощи. Как исправить код, что бы не удалить не чего лишнего и не навредить сайту? А так же интересует возможна ли дальнейшая защита т появлений подобных сюрпризов?

Вот часть кода файла show.full.php:
$tpl->set( '{short-story}', stripslashes( $row['short_story'] ) );
        $tpl->set( '{full-story}', stripslashes( "http://www.nokia-touch.com/news.php\"> " . $row['full_story'] . "http://www.lineyka.net/?p=".$row['id']."\"> " ) );

Заранее благодарен за помощь


Ответы на пост (9) Написать ответ
bartirk bartirk
10
17.03.2013 23:43
Если у тебя dle 9.7 замени это на $tpl->set( '{short-story}', $row['short_story'] );
0
Решение
Trueline Trueline
21
17.03.2013 23:47
DLE 9.5
0
MrBest MrBest
209
17.03.2013 23:51
Судя по всему это и есть правильный вариант (посмотрел на своем 9.6)
0
bartirk bartirk
10
18.03.2013 00:29
Тогда пользуйтесь на здоровье.
0
MrBest MrBest
209
17.03.2013 23:42
Я вот в Php не силен, поэтому в таких случаях беру чистый файл и методом сравнения вычищаю... Как то так. Как вариант - можно вообще просто файл заменить на чистый (но это при условии, что он не использовался при установке какого-нибудь стороннего модуля)
0
Trueline Trueline
21
17.03.2013 23:47
Дело в том, что я сравнил это файл с тем что устанавливался изначально. код уже был. А ссылки я обнаружил лишь спустя 4 месяца. получается из-за своей неопытности и глупости я залил битый движок, но так как над сайтом я просидел битые ночи жаль выбрасывать. Хочется все исправить.
0
Trueline Trueline
21
18.03.2013 00:00
Получилось.!!!!!! Только $tpl->set( '{short-story}', $row['short_story'] ); Это для короткой новости, а я вставил для полной {full-story} и все заработало. Еще раз всем спасибо.
0
bartirk bartirk
10
18.03.2013 00:30
это я опечаткался маленько. обращайся.
0
kinofunTT kinofunTT
10
18.03.2013 07:20
Как правило в бесплатных скриптах и даже шаблонах всегда есть уязвимости или ссылки, а если у тебя ДЛЕ не проще ли скачать с офф сайта чистый скрипт и с генерировать ключ по домену. А по шаблону нужно перед заливкой его прогнать онлайн автивирусами, и после проглядеть каждый файл шаблона и вычистить вручную.
0