Не секрет, что для создания сайта на движке Joomla нам необходим шаблон для основы, видоизменяя который мы получаем в итоге готовый сайт. Но скачивая шаблоны из открытых источников найденых в результатах поиска по запросам "шаблоны для joomla","joomla templates" и т.д. мы сильно рискуем скачать нашпигованый паразитными ссылками шаблон. Занимаются этим недобросовестным делом владельцы сайтов по распространению шаблонов для Jooml'ы и разного рода умники выкладывающие платные шаблоны в файлообменниках и торренттрекерах в свободный доступ для скачивания. Делается это разными путями: 1. Путем добавлением в шаблон обычных ссылок с рекламой, трудности в их обнаружении нет, мы явно видим ссылку на странице, но есть трудность с их удалением и связана с поиском файла в шаблоне, в котором они размещены. Например: Одежда с Вашим логотипом - футболки с логотипом. Ищутся такие ссылки методом копирования всех файлов шаблона на компьютер. Далее задаем в параметрах поиска URL адрес ссылки и выполняем поиск в содержимом всех файлов шаблона. То что находим удаляем.
2. Путем добавлением в шаблон скрытых ссылок с рекламой, т.е. мы явно невидим ссылку на странице, но её видит поисковик, индексирует и есть вероятность её появления в результатах поисковой выдачи вместе с нашим сайтом, способов скрыть ссылку много: выбор одного и того же цвета для текста и для фона ссылки, помещение ссылки вне зоны видимости страницы отображаемой браузером, использование слоев накладывающихся друг на друга, использование микрошрифта или вообще нулевого значения размера шрифта ссылки и т.д. Обнаруживаются путем анализа исходного кода страницы нашего сайта при некотором опыте и понимании HTML или инструментами для поиска внешних ссылок, в том числе и онлайн, на сайтах анализа сайтов (извиняюсь за тавтологию) Ищутся такие ссылки точно так же как и в первом пункте.
3. Путем добавления в шаблон закодированных паразитных ссылок
В данной абракодабре имеется строчки echo base64_decode, что говорит о том, что ссылку предварительно закодировал base64 (естественно, что бы новичку сложнее было ее найти). В первую очередь проверяем index.php, закомментируем или удалим паразитный код (сохранив на всякий случай оригинальную копию), если нам интересно, декодируем абракодабру на сайте http://www.base64decode.org/ и узнаем что нам хотели подсунуть коварные распространители "бесплатных" шаблонов Joomla.
4.Есть и более изощренный способ запрятывания паразитных ссылок в шаблоне Joomla Начинаем разбирать код файла index.php шаблона находим следующую запись:
Попробуем разобраться и выведем адрес файла который вызывается include Допишем код после
Сохраняем, переходим на сайт и нажимаем на F5 (если на сайте включено кэширование, то Ctrl+F5), получаем путь, откуда берется ненужная ссылка, в моем случае это: www/templates/НазваниеВашегоШаблона/images/topmenu_bgr.gif Получается, что данные вывода ссылки модифицированы в gif картинку, открываем папку images в Total Commander'e встаем курсором на картинку topmenu_bgr.gif и нажимаем F4 в открывшемся txt редакторе видим: В этом же txt редакторе удаляем все строчки кода и сохраняем, так же необходимо пробежать по всем картинкам и проверить не прячется ли в них аналогичного рода код.
В шаблоне который я разбирал я нашел 2 таких картинки – это: topmenu_bgr.gif и module.gif
|