Блеф или как?

[guusr 19]

А ну, знатоки... прокомментируйте ЭТО, а то мне страшно Оо

[Undetected 0]

_skripters.___com/bugs/4188-vnimanie-dle-8.2-by-zloy-.html

пожалуйста

[celsoft 6 045]

guusr,

во первых не нужно давать ссылки на варезные сайты, во вторых, там выкладывают админские пароля сайтов, которые на нелегальных версиях скрипта, и в которых был зашит специальный бэкдор для взлома. Какие комментарии вы ждете? Какой же это блеф, это не блеф, нелегальные версии уязвимы и это неудивительно.

Или вы думаете когда разработчики говорят, что нелегальные копии скрипта уязвимы они блефуют только ради того чтобы покупали лицензии и пользовались легальным скриптом?

[guusr 19]

аа.... тоесть мне с лицензией беспокоиться нечего?

[celsoft 6 045]

аа.... тоесть мне с лицензией беспокоиться нечего?

Нет нечего. Легальные версии не содержат подобных бекдоров и умышленно проставленных уязвимостей.

[guusr 19]

celsoft,

благодарю за ответы)

[WWW.ZEOS.IN 1 161]

guusr, дыркой может быть даже, если установить какой попало шаблон. (в нём может быть прописан вредоносный php код)

Так что шаблон заказывай в студиях и проверяй его и используй лицензию DLE и всё ок

[LADYX 90]

guusr, дыркой может быть даже, если установить какой попало шаблон. (в нём может быть прописан вредоносный php код)

Здравствуйте всем!

Очень часто об этом слышно, что не рекомендуется использовать бесплатные шаблоны. Хотелось бы узнать об этом более подробно. Да и всем для информации полезно будет знать. Просто наверняка бывают случаи, когда, купив движок, попадается на глаза бесплатный шаблон, и этот шаблон нравится и устраивает по всем параметрам, вот и заказывать разработку шаблона необходимость тут же пропадает. Не сомневаюсь, что таких случаев большинство. Мы правда в это число не попадаем, и тем не менее информация лишней никогда не будет.

• Расскажите, пожалуйста, какие бывают вредоносные коды в нелегальных шаблонах?
  
• Чем может грозить установка бесплатного шаблона, если в нем будут присутствовать вредоносные коды?
  
• И возможно ли эти вредоносные коды каким-либо способом обнаружить/выявить и устранить собственными силами?
  

Огромное всем заранее спасибо за полезную информацию!

[WWW.ZEOS.IN 1 161]

асто об этом слышно, что не рекомендуется использовать бесплатные шаблоны. Хотелось бы узнать об этом более подробно. Да и всем для информации полезно будет знать. Просто наверняка бывают случаи, когда, купив движок, попадается на глаза бесплатный шаблон, и этот шаблон нравится и устраивает по всем параметрам, вот и заказывать разработку шаблона необходимость тут же пропадает. Не сомневаюсь, что таких случаев большинство. Мы правда в это число не попадаем, и тем не менее информация лишней никогда не будет. Расскажите, пожалуйста, какие бывают вредоносные коды в нелегальных шаблонах?

JS код

И возможно ли эти вредоносные коды каким-либо способом обнаружить/выявить и устранить собственными силами?

Сделать рекурсивный поиск по файлам шаблона с ключами:

1) javascript

2) script

3) document

4) iframe

5) eval

6) data:

[LADYX 90]

Другими словами, можно исходный код шаблона, каждого файла шаблона, сравнить с исходным кодом любого легального шаблона, и самому легко выявить любой посторонний код? это относится к тем, кто более или менее знаком с html. Верно?

И вопрос не по теме (чтобы не создавать новую тему): Подскажите, пожалуйста, в шаблоне addquery.tpl поле добавления комментария (textarea) указан как {editor}. А где находится сам html код этого текстового поля?