Вторник, 3 августа, 2021

Вшитые ссылки в шаблон

Скачивая с интернета различные шаблоны, после установки мы замечаем ненужные или левые ссылки.
Для новичка составит много усилий найти и убрать эти ссылки. Я приведу вам несколько примеров как искать этот “мусор”.
Из инструментов нам понадобится Total Commander и сайт base64.ru (или другой подобный).

RocketTheme

Открываем Total Commander и ищем строку base64, мне она попалась в

/templates/ваш_шаблон/index.php

Строка вида:

<?php $xml='PGRpdiBzdHlsZT0............vbnNpdmU8L2Rpdj4='; echo base64_decode($xml);

Копируем текст в кавычках, заходим на сайт base64.ru, вставляем текст и получаем искомый результат.
Исправляем и радуемся жизни.

VTEM

Открываем Total Commander и ищем строку base64. В данном шаблоне попалось в 2-х местах:

templates/ваш_шаблон/html/com_content/article/default.php
templates/ваш_шаблон/html/com_k2/templates/default/item.php

Строки:

<?php $fml='PGRpdiBpZD0ienQtcGMiPjxhIGhyZWY9Im......uCDQr9C70YLRizwvYT48L2Rpdj4='; echo base64_decode($fml);
<?php $fml='PGRpdiBpZD0ienQtcGMiPjxhIGhyZWY9Im.......LTQsCBzaW5vcHRpazwvYT48L2Rpdj4='; echo base64_decode($fml);

Копируем текст в кавычках, заходим на сайт base64.ru, вставляем текст и получаем искомый результат.

YOOtheme

Открываем Total Commander и ищем строку base64.
В этом шаблоне нашлась в

templates\ваш_шаблон\warp\systems\joomla\layouts\com_content\article\default.php

Строка вида:

if ( $this->item->hits >'23') { $yoo_cgs = 'PGRpdiB'. 'pZD0ieW9'. 'vX21jZ3Nv'. 'Ij48YSBocm'. 'VmPSJodHRwO'. 'i8vY2'. 'xpbW9u'. 'YS5uZXQ'. 'iIHRhcm'. 'dldD0iX2'. 'JsYW5rIiB'. '0aXRsZT0i0'. 'LHRgNGD0YHR'. 'h9Cw0YLQutC'. 'wINGE'. '0L7Rgt'. 'C+Ij7Q'. 'sdGA0YP'. 'RgdGH0LD'. 'RgtC60LAg'. '0YTQvtGC0'. 'L48L2E+PGJ'. 'yPjxhIGhyZW'. 'Y9Imh'. '0dHA6L'. 'y9tYXh'. 'zdHJveS'. '5vcmciI'. 'HRhcmdld'. 'D0iX2JsYW'. '5rIiB0aXRs'. 'ZT0i0YHRgtG'. 'A0L7QuNGC0L'. 'XQu9G'. 'M0YHRg'. 'tCy0L4'. 'g0LrRgN'. 'GL0YjQuC'. 'I+0YHRgt'. 'GA0L7QuNG'. 'C0LXQu9GM0'. 'YHRgtCy0L4g'. '0LrRg'. 'NGL0Y'. 'jQuDwv'. 'YT48L2R'. 'pdj4NCg=='; $yoo_cgsi = 'PGRpdiBpZD0'. 'ieW9vX21jZ3'. 'NvIj4'. '8YSBoc'. 'mVmPSJ'. 'odHRwO'. 'i8vc21h'. 'cnQyNC5'. 'jb20udW'. 'EiIHRhcm'. 'dldD0iX2'. 'JsYW5rIiB'. '0aXRsZT0i'. '0LrRg9C/0L'. 'jRgtGMINC/'. '0LvQsNC90Yj'. 'QtdGCINGB0L'. 'DQvNG'. 'B0YPQ'. 'vdCzIj'. '7QutGD'. '0L/QuN'. 'GC0Ywg0'. 'L/Qu9Cw'. '0L3RiNC'. '10YIg0YH'. 'QsNC80YH'. 'Rg9C90LM8'. 'L2E+PGJyP'. 'jxhIGhyZW'. 'Y9Imh0dHA6'. 'Ly9tZWdheW'. 'FsdGEuY29tI'. 'iB0YXJnZXQ9'. 'Il9ib'. 'GFuay'. 'IgdGl0'. 'bGU9It'. 'C90LXQ'. 'tNC+0Y'. 'DQvtCz0'. 'L7QuSDQ'. 'vtGC0LTR'. 'i9GFINCy'. 'INGP0LvR'. 'gtC1Ij7Qv'. 'dC10LTQvtG'. 'A0L7Qs9C+0'. 'Lkg0L7RgtC'. '00YvRhSDQsi'. 'DRj9C70YLQt'. 'TwvYT'. '48L2R'. 'pdj4NCg==';}

Чтобы расшифровать такое “послание” поочередно вставляйте значение в ‘ ’ в base64.ru и получите искомый результат.

Shape 5

В этих шаблонах нашлась левая ссылка в файлах:

/templates/ваш_шаблон/html/com_content/category/blog.php
/templates/ваш_шаблон/error.php
/templates/ваш_шаблон/html/com_content/article/default.php
/templates/ваш_шаблон/html/modules.php
/templates/ваш_шаблон/vertex/footer.php

Также открываем Total Commander и ищем строку:

<?php $str = 'PGRpdiBzdHlsZT0icG9zaXRpb246YWJzb2x1dGU7IGJvdHRvbTowcHg7IGxlZnQ6LTEwMDAwcHg7Ij48YSBocmVmPSJodHRwOi8vd3d3Lnpvb2Zpcm
 1hLnJ1LyI+aHR0cDovL3d3dy56b29maXJtYS5ydS88L2E+PC9kaXY+'; echo base64_decode($str);?>

Удаляем ее или комментируем.

7 КОММЕНТАРИИ

  1. Hi! I just wanted to ask if you ever have any problems with hackers?

    My last blog (wordpress) was hacked and I ended up
    losing several weeks of hard work due to no backup.
    Do you have any methods to stop hackers?

    • 1. The first and most important is of course the backups
      2. Most of the holes and attacks are closed by the web server settings
      3. On WordPress you can install plugins like iThemes Security or Wordfence

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Latest article

Must read