Перейти к публикации

Как проверить безопасность шаблона?


Рекомендованные сообщения

Здравствуйте. Каким образом проверить безопасность шаблона? Ну что б его создатель на будущее лазеек в нем не наделал, ссылок не навставлял.

В ПХП сам не очень силен.

Ссылка на сообщение
Поделиться на других сайтах

а в шаблоны пхп код вставить нельзя. а так я думаю кроме ссылок и фрэймов туда вставить нечего ))

Ссылка на сообщение
Поделиться на других сайтах

а в шаблоны пхп код вставить нельзя.

Всегда можно было:

Откройте файл index.php найдите строчку:

echo $tpl->result['main'];

и замените ее на 

eval (' ?' . '>' . $tpl->result['main'] . '<' . '?php ');

ТС, ворованные шаблоны не ставьте и будет вам счастье, проверяйте все файлы шаблона.

Изменено пользователем Captain
Ссылка на сообщение
Поделиться на других сайтах

Я не о ворованных, а о бесплатных )

На счет проверять все файлы. На ссылки допустим просто, а вот на лазейки всякие вряд ли смогу

Ссылка на сообщение
Поделиться на других сайтах

лазеек как бэ практически нету в шабах.. в основном лазеек много в нуленных движках... около 20 дыр смело можно накопать....

ну а если что с шабами. выложите тут .. посмотрим скажем ))

Ссылка на сообщение
Поделиться на других сайтах

A I F, смотри login.tpl

Тут используется PHP, а значит можно сделать почти всё. Так что внимательно изучите код своего login.tpl или выложите сюда :rolleyes:

Ссылка на сообщение
Поделиться на других сайтах

Вот login.tpl

Напрягло вот это

<script src="http://odnaknopka.ru/ok2.js"

А так вроде криминала нету...

<?php

if ($is_logged == TRUE){

$login_panel = <<<HTML

<table width="239" border="0" cellspacing="0" cellpadding="0">

<tr>

<td width="54" align="left" valign="top"></td>

<td width="170" align="left" valign="top">

<table width="170" border="0" cellpadding="0" cellspacing="0" class="cpbkgr_log">

<tr>

<td align="right" valign="top"><img src="{THEME}/images/spacer.gif" width="1" height="7" /></td>

</tr>

<tr>

<td height="122" align="right" valign="top">

<table width="170" border="0" cellpadding="0" cellspacing="0">

HTML;

if ($user_group[$member_id['user_group']]['allow_admin']) {

$login_panel .= <<<HTML

<tr>

<td colspan="3" align="left" style="padding-left: 20px;" class="stext"><font color="#C50000">&nbsp;&raquo;&nbsp;</font><a href="{$adminlink}" target="_blank">Админцентр</a>&nbsp;&nbsp;</td>

</tr>

HTML;

}

$login_panel .= <<<HTML

<tr>

<td align="left" style="padding-left: 20px;" class="stext"><font color="#C50000">&nbsp;&raquo;&nbsp;</font><a href="{$link_profile}">Профиль</a></td>

<td width="5" align="left">&nbsp;</td>

</tr>

<tr>

<td align="left" style="padding-left: 20px;" class="stext"><font color="#C50000">&nbsp;&raquo;&nbsp;</font><a href="{$link_favorites}">Закладки</a></td>

<td width="5" align="left">&nbsp;</td>

</tr>

<tr>

<td align="left" style="padding-left: 20px;" class="stext"><font color="#C50000">&nbsp;&raquo;&nbsp;</font><a href="{$link_pm}">ПС ({$member_id['pm_unread']} | {$member_id['pm_all']})</a></td>

<td width="5" align="left">&nbsp;</td>

</tr>

<tr>

<td align="left" style="padding-left: 20px;" class="stext"><font color="#C50000">&nbsp;&raquo;&nbsp;</font><a href="/?do=stats">Статистика</a></td>

<td width="5" align="left">&nbsp;</td>

</tr>

<tr>

<td align="left" style="padding-left: 20px;" class="stext"><font color="#C50000">&nbsp;&raquo;&nbsp;</font><a href="/?do=addnews">Добавить новость</a></td>

<td width="5" align="left">&nbsp;</td>

</tr>

<tr>

<td colspan="3"><img src="{THEME}/images/spacer.gif" width="1" height="3" /></td>

</tr>

<tr>

<td height="30" colspan="3" align="left" style="padding-left: 20px;" class="stext"><font color="#C50000">&nbsp;&raquo;&nbsp;</font><a onclick="javascript: showBusyLayer()" href="{$link_logout}"><strong>Завершить сеанс!</strong></a>&nbsp;&nbsp;</td>

</tr>

<tr>

<td height="30" colspan="3" align="left" style="padding-left: 20px;" class="stext"><noindex><script src="http://odnaknopka.ru/ok2.js" type="text/javascript"></script></noindex></a>&nbsp;&nbsp;</td>

</tr>

</table>

</td>

</tr>

</table></td>

<td width="15" align="left" valign="top"></td>

</tr>

</table>

HTML;

} else {

$login_panel = <<<HTML

<form method="post" onsubmit="javascript:showBusyLayer()">

<table width="165" class="copy">

<tr align="left" valign="middle">

<td width="58" height="25" align="right"><strong>Логин &nbsp;</strong></td>

<td height="25" align="right"><input type="text" class="bbcodes_login" name="login_name" ></td>

</tr>

<tr align="left" valign="middle">

<td width="58" height="25" align="right"><strong>Пароль&nbsp;</strong></td>

<td height="25" align="right"><input type="password" class="bbcodes_login" name="login_password" ></td>

</tr>

<tr align="left" valign="middle">

<td width="58" height="25" align="right">&nbsp;</td>

<td height="25" align="right"><div style="padding-top:2px; padding-left:0px;">

<input onclick="submit();" name="image" type="submit" class="bbcodes" value="войти" /><input name="login" type="hidden" id="login" value="submit" />

<input name="login" type="hidden" id="login" value="submit">

</div></td>

</tr>

</table></form>

</div><div style="padding-top:8px; padding-left:17px; padding-bottom:5px;" class="srz"><noindex><a href="{$link_regist}"><strong><font color="000">&nbsp;Регистрация на сайте!</font></a></strong><br /><a href="{$link_lost}"><font color="000">&nbsp;Забыли пароль?</a></noindex></strong></font></div>

HTML;

}

?>

Ссылка на сообщение
Поделиться на других сайтах

Просмотрел Ваш код и лишнее только вот это:

<noindex><script src="http://odnaknopka.ru/ok2.js" type="text/javascript"></script></noindex></a>

Этот код лучше удалите.

:rolleyes:

Ссылка на сообщение
Поделиться на других сайтах

Просмотрел Ваш код и лишнее только вот это:

<noindex><script src="http://odnaknopka.ru/ok2.js" type="text/javascript"></script></noindex></a>

Этот код лучше удалите.

Этот скрипт для работы закладок, он безопасен :rolleyes:

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...