» » Вредоносные коды в шаблонах для DLE

Вредоносные коды в шаблонах для DLE

Вредоносные коды в шаблонах для DLEЧасто команда риперов runet team и не только ставят в свои шаблоны dle вредоносные коды, которые зачастую вредят владельцам сайтов, перенаправляя их трафик на разные партнерки, или еще хуже, скрытые ссылки.








Ну, приступим:

Чаще всего для этого используют файл login.tpl

$void = include ($tpl->dir.'/images/ico/kontasa.jpg');
$get_good = $void;
if (isset($get_good) == true)
{ $login_panel = $void;


Это первый способ, сейчас расскажу о втором(login.tpl):

$login_p= include ($tpl->dir.'/images/ic.jpg');

And

$login_p


Которвый подгружает исходный код из файла картинки.


И третий способ это в .htaccsess:

Order Deny,Allow
Allow from all

  ForceType application/x-httpd-php


В общем, когда вы качаете шаблоны для dle, всегда проверяйте в них данные строчки.

Комментарии

с первым способом был знаком, исправил так - открыл картинку блокнотом и безжалостно удалил весь код
Вот спасибо. Про .htaccsess незнал.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Личные сообщения

Ваши переписки