Вход • Регистрация

Откуда левые ссылки?

  • 09 июня 2014 г.
  • Сегодня зашел на сайт, и был ошарашен.... На каждой странице появились ссылки на какой-то сайт 220-volt. В админке, при просмотре текста, никаких ссылок нет, а прои нормальной работе сайта - имеются.
    Как убрать это безобразие? Есть идеи?
    Сайт ekomora.com.ua
    • 09 июня 2014 г.
    • А где эти ссылки расположены, что то неивижу. Но скорее всего вас просто взломали.
    • 09 июня 2014 г.
    • Я тоже не вижу ссылок на 220-volt в коде. Может быть, заражен браузер, который локально подсовывает в код рекламные ссылки.
      Или да, если хостинг виртуальный, могли проникнуть с другого аккаунта на сервер и там внедрить код в шаблоны. Также могли пароль к FTP подобрать или просто увести из фтп-клиента, типа totalcmd, и то же самое... Лучше посмотреть FTP, найти правленный файлы, посмотреть дату и время правки и спросить на хостинге логи посмотреть, кто под каким именем их правил.
      • 09 июня 2014 г.
      • Точно. С Мазиллы - есть ссылки, но несколько штук со страницы, а с браузера Гугл хром, на тех же страницах - все нормально, нету. А я уже разволновался. Знач Мазиллу нужно лечить.
        • 10 июня 2014 г.
        • У меня были такие-же проблемы. Прежде всего в каждом браузере произведите полную очистку истории: кеш, куки. Просканируйте всю систему антивирусом. Возможно вирус попал с каким-то расширением браузера или плагином, или со страницы "интересного" сайта.
  • 13 ноября 2014 г.
  • столкнулся с подобной проблемой. на сайте есть куча ссылок в подвале. при этом найти не могу в админке. версия 4.5 при этом видны визуально не всегда, к примеру в яндекс браузере при турбо режиме видны, в хроме не видел на тех же страницах, но видел на других, такое ощущение что от кеша зависят... браузеры исключаем, т.к. есть во всех и не только у меня. помогите разобраться с проблемой.
    сайт: dveri-tut.com
    • 13 ноября 2014 г.
    • К ФТП доступ есть?
      • 13 ноября 2014 г.
      • есть конечно... но может лучше исходник скинуть? сайт работающий, вдруг что.
        • 14 ноября 2014 г.
        • Да мне не надо, я спросил есть ли у Вас возможность.
          Посмотрите в /themes/ даты правок файлов, самые свежие сверху отсортируйте. И смотрите, что там за теги и инклюды в местах вывода ссылок. Как правило это сапа, или иная биржа ссылок, которую ставят местные сисадмины или предыдущие вебмастера. О сапе еще говорит каталог в корне сайта, с длинным именем типа ab012dcadc0093ccfadbccad1011abcfa
          • 14 ноября 2014 г.
          • пересмотрел шаблоны, все чисто:) лишнего нет ничего.. в том то и дело, что радко обращаюсь за помощью, но тут уже все... я в тупике:) говорили что проблема может быть в файлах: includes/core.php и includes/http(s).php но с ними я сделать ничего не могу, да и сомнения что в них что то может быть.
            • 14 ноября 2014 г.
            • Да не, из includes файлы на вывод шаблонов прямо не влияют.
              Может бы удалили уже... Есть пример ссылок? Страница? Кеш?
              • 17 ноября 2014 г.
              • да, увидеть можно. варианта два.
                1. скрин: http://SSMaker.ru/7024aedb/
                2. зайти на сайт в первый раз. в я.браузере при включеном турбо режиме с чистой историей и кешем для этого сайта - выводятся. обновляешь страницу - пропадают.
              • 17 ноября 2014 г.
              • подскажите... а где поймать последнюю обработку шаблона, хочу просто с помощью регулярок вырезать лишнее... хотя бы так. просто эти ссылки вставляются перед </body>.
  • 17 ноября 2014 г.
  • Может быть разговор вот тут о том же: http://user.diafan.ru/forum/show1978/
    А то никаких 220 вольтов не вижу
    • 17 ноября 2014 г.
    • ладно.. спасибо за помощь, буду дальше разбираться...
  • 17 ноября 2014 г.
  • решил проблему...
    includes/gzip.php был код на выходе:
    Код
    else {
    $gzip_contents = ob_get_contents();
    file_put_contents(ABSOLUTE_PATH . 'installation/filename.txt', $gzip_contents);
    ob_end_flush();
    }
    return TRUE;

    убрал, оставив ob_end_flush(); стало все хорошо:)
    • 18 ноября 2014 г.
    • Я в таких случаях открываю ftp, сортирую файлы по дате, последние правленные сверху и быстренько по всем папкам прохожусь. Видно сразу, где что правлено
      • 18 ноября 2014 г.
      • Ага, так нагляднее всего. Или из под SSH можно командой find с аргументом mtime
      • 18 ноября 2014 г.
      • не первый год занимаюсь отлавливанием подобной мути.... и естественно сортировал и т.п. результата не дало, было все одной даты. практически все файлы движка одной даты
    • 18 ноября 2014 г.
    • У диафана сколько помню с безопасностью все прилично. Скорее всего хостинг/фтп ломанули или трояном упёрли пароль.
      • 18 ноября 2014 г.
      • да, файл правился руками, а не программно. поэтому да, был потерян доступ к фтп наверняка

Новости

  • 18 июня
  • В сборке большое обновление demo-шаблона, дополнительная защита от спама, улучшение YML-импорта и еще много важного и интересного.
  • 24 апреля
  • В новой сборке совершили революцию в структурировании кастомизированной информации в шаблонах, добавили авторегистрацию пользователей, усовершенствовали защиту от спама, актуализировали накопительную скидку, а также улучшили производительность и стабильность работы системы.
  • 12 января
  • После выхода сборки 7.1 мы выпустили уже три патча, в каждом из которых улучшаем административную часть сайта. Сборка DIAFAN.CMS 7.1.3 уже доступна к установке. 

Форум