- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Где там зло? Они ведут в 99% случаев на обычные сайты и проставлены для тица
Сделал так допустим заказчику небольшой сайтик, а у него там штук 5 внешек, которые еще и сами меняются.
И как же это сделать?
Так смотреть каждый файл, чего и куда он делает, и с правами на них. Пример - недавняя уязвимость для сотен сайтов, на которых timthumb.php стоял, пока его не обновили. На скольких шабах он использовался для картинок? И на скольких шабах из "левых" мест в него и подобные (с правами на серваке) были злодеями внесены изменения?
А потом читаем топики: помогите, откуда-то возник вирус на сайте, крутит ссылки на адалт или еще чего похуже. Нет нет, тут беспечность зло.
Сами что ли? Волшебство какое-то
Угу, только дело обычно в хостинге или дырке в движке
вы по моему не поняли в чем тут тема =)
ставятся людьми, для этого не нужно дырки искать, все уже встроено в шаблон, речь не о обычной ссылке.
зайдите тут в раздел работы для мастеров, там такими ссылками торгуют, пачками и ставятся они после оплаты сразу на все купленные сайты =)
вы по моему не поняли в чем тут темы =)
ставятся людьми, для этого не нужно дырки искать, все уже встроено в шаблон, речь не о обычной ссылке.
Я все прекрасно понял и даже сталкивался с таким, но только проблема оказалась в дырявом движке, а не шаблоне. Вы сами-то хоть раз сталкивались, когда в шабе вп такая плохая штука стояла? Я что-то сомневаюсь, потому что процент попасть на такую фичу близится к нулю.
Так смотреть каждый файл, чего и куда он делает, и с правами на них. Пример - недавняя уязвимость для сотен сайтов, на которых timthumb.php стоял, пока его не обновили. На скольких шабах он использовался для картинок? И на скольких шабах из "левых" мест в него и подобные (с правами на серваке) были злодеями внесены изменения?
А крыша не поедет у новичка от такого?
4. Сейчас придет SeVlad и добавит. Во всех смыслах.
:)
К твоим словам и добавить нечего. Со всем апсолютли согласен. ;)
А вот к некоторым...
в functions.php изменить одну циферку надо.
Во вложении файл от темы 2008 г.
Изменишь в нём одну циферку, что бы удалить гадость с темы - даю сто баксов. Нет - ты мне пятьдесят или удаляешься с такими "умными" советами с сёрча на полгода. Идет?
SeVlad, а позабавнее ничего придумать не мог? Это исключение. Скидывай все файлы
А крыша не поедет у новичка от такого?
Так о том и речь, что человек увидел на своем сайте (и это еще хорошо) чужие внешки по rds'у и забеспокоился ;)
Проблема же в том, что кроме закодированных внешек могут быть еще сюрпризы и такая практика рано или поздно их принесет.
Поэтому, с самого начала нужно нежно относиться к гигиене и те же шабы (которые по-сути часто становятся с движком одним целым) качать не с первого же "free premium wordpress themes" из поиска, а из проверенных источников, либо с офиц.сайта. Если уж новичок и т.п.
Я все прекрасно понял и даже сталкивался с таким, но только проблема оказалась в дырявом движке, а не шаблоне. Вы сами-то хоть раз сталкивались, когда в шабе вп такая плохая штука стояла? Я что-то сомневаюсь, потому что процент попасть на такую фичу близится к нулю.
А крыша не поедет у новичка от такого?
Вы сильно заблуждаетесь, процент таких шаблонов очень высокий.
Любой шаблон где что-то закодировано, потенциально опасный, а их очень много.
Спорить больше не буду т.к. в этом нет смысла, в этой теме как минимум у одного такой шаблон =) а список таких сайтов идет на тысячи, а не единичные случаи.
SeVlad, а позабавнее ничего придумать не мог? Это исключение. Скидывай все файлы
Не-не, отвечай за свои слова!
И какое исключение - у меня таких тем полный CD диск.. (было дело, накачал-записал ;) )
Я тебе больше скажу - functions.php вообще не обязательный файл в теме. И без него вполне тема может работать и иметь внешние линки.
Более того - ты телепат и точно знаешь что\где у ТС? ..Что бы так учить.
Короче, отвечаешь за слова или ..?
Не-не, отвечай за свои слова!
Чсв-то умерь, интернет-герой, а то экран потом отмывать замучаешься. Да, может быть не functions.php, ошибся. Дальше чего? 99,9%, что у тс в functions.php. С твоей бы стороны правильней было не понтоваться, а сразу написать, куда копать
99,9%, что у тс в functions.php.
Ровно такая же вероятность как блондинке увидеть розового слона на улице города - или увидит или нет (50%).
Чсв-то умерь,
Мужик (если он конечно, мужик) отвечает за свои слова.
а сразу написать, куда копать
До меня уже всё подробно рассказали. Чего повторять-то.
ЗЫ. Вот ещё добавил с разных тем.. Специально (почти с трудом) нашел, где functions.php есть левый код. Ну хоть тут удали одну цифру что бы тема не поломалась, а? ;)