Перейти к публикации

Рекомендованные сообщения

guusr,

во первых не нужно давать ссылки на варезные сайты, во вторых, там выкладывают админские пароля сайтов, которые на нелегальных версиях скрипта, и в которых был зашит специальный бэкдор для взлома. Какие комментарии вы ждете? Какой же это блеф, это не блеф, нелегальные версии уязвимы и это неудивительно.

Или вы думаете когда разработчики говорят, что нелегальные копии скрипта уязвимы они блефуют только ради того чтобы покупали лицензии и пользовались легальным скриптом?

Ссылка на сообщение
Поделиться на других сайтах

аа.... тоесть мне с лицензией беспокоиться нечего?

Нет нечего. Легальные версии не содержат подобных бекдоров и умышленно проставленных уязвимостей.

Ссылка на сообщение
Поделиться на других сайтах

guusr, дыркой может быть даже, если установить какой попало шаблон. (в нём может быть прописан вредоносный php код)

Так что шаблон заказывай в студиях и проверяй его и используй лицензию DLE и всё ок :)

Ссылка на сообщение
Поделиться на других сайтах
  • 2 года спустя...

guusr, дыркой может быть даже, если установить какой попало шаблон. (в нём может быть прописан вредоносный php код)

Здравствуйте всем!

Очень часто об этом слышно, что не рекомендуется использовать бесплатные шаблоны. Хотелось бы узнать об этом более подробно. Да и всем для информации полезно будет знать. Просто наверняка бывают случаи, когда, купив движок, попадается на глаза бесплатный шаблон, и этот шаблон нравится и устраивает по всем параметрам, вот и заказывать разработку шаблона необходимость тут же пропадает. Не сомневаюсь, что таких случаев большинство. Мы правда в это число не попадаем, и тем не менее информация лишней никогда не будет.

  • Расскажите, пожалуйста, какие бывают вредоносные коды в нелегальных шаблонах?
  • Чем может грозить установка бесплатного шаблона, если в нем будут присутствовать вредоносные коды?
  • И возможно ли эти вредоносные коды каким-либо способом обнаружить/выявить и устранить собственными силами?

Огромное всем заранее спасибо за полезную информацию!

Ссылка на сообщение
Поделиться на других сайтах

асто об этом слышно, что не рекомендуется использовать бесплатные шаблоны. Хотелось бы узнать об этом более подробно. Да и всем для информации полезно будет знать. Просто наверняка бывают случаи, когда, купив движок, попадается на глаза бесплатный шаблон, и этот шаблон нравится и устраивает по всем параметрам, вот и заказывать разработку шаблона необходимость тут же пропадает. Не сомневаюсь, что таких случаев большинство. Мы правда в это число не попадаем, и тем не менее информация лишней никогда не будет. Расскажите, пожалуйста, какие бывают вредоносные коды в нелегальных шаблонах?
JS код

И возможно ли эти вредоносные коды каким-либо способом обнаружить/выявить и устранить собственными силами?

Сделать рекурсивный поиск по файлам шаблона с ключами:

1) javascript

2) script

3) document

4) iframe

5) eval

6) data:

Ссылка на сообщение
Поделиться на других сайтах

Другими словами, можно исходный код шаблона, каждого файла шаблона, сравнить с исходным кодом любого легального шаблона, и самому легко выявить любой посторонний код? это относится к тем, кто более или менее знаком с html. Верно?

И вопрос не по теме (чтобы не создавать новую тему): Подскажите, пожалуйста, в шаблоне addquery.tpl поле добавления комментария (textarea) указан как {editor}. А где находится сам html код этого текстового поля?

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...