Перед началом поиска скриптов и шаблонов для uCoz стоит это прочитать.
Всем известно, что система uCoz проста в использовании и очень подходит
для новичков, коих в системе очень много. Новичков совсем не
разбирающихся в скриптах и в HTML. Это руководство посвящено именно им,
потенциальным жертвам недобросовестных кодеров и дизайнеров, а так же
недобросовестным администраторам сайтов, раздающих скрипты, шаблоны и
элементы дизайна для сайтов uCoz.
Как распространяется вредоносный код по сайтам uCoz
В основном вредоносный код распространяется через сайты, раздающие бесплатно скрипты и шаблоны, а так же рипы шаблонов для uCoz. Мошенниками или недобросовестными вебмастерами создаются ресурсы, куда в открытый доступ выкладываются интересующие пользователей объекты.
С этих сайтов это всё копируется и разносится по сайтам системы со схожей тематикой. Иногда мошенники сами распространяют свои зараженные объекты по подобным сайтам, особенно по тем, где разрешено постить новости простым пользователям и по сайтам с плохой модерацией.
Всё это рассчитано в первую очередь на новичков и на совершенно не понимающих ничего в HTML и javascript. В шаблоны, в элементы дизайна и в скрипты вставляется вредоносный код, и неопытные пользователи, просто копируют с сайта источника все что там есть неглядя и вставляют к себе на сайт и потом возникают проблемы
Таким же образом в виде вставок в шаблоны и элементы дизайна распространяется спам и различные виды накруток или посещаемости некоторых сайтов или накруток просмотров рекламы.
Самыми популярными разносчиками вредоносного кода являются так называемые скрипты:
Статистика онлайн пользователей,
Статистика посетивших сайт за сегодняшний день (это относится к шаблонам информеров).
Форма входа и Профиль пользователя в блоке
Так же модно раздавать доп.функции в мини-чат и менять вид сообщений в
чате, то же касается опросов. Так же иногда раздают вредоносный код
вместе с часами и календарями на сайт
Как отличить зараженный скрипт или элемент дизайна
На
самом деле ничего непонимающему в коде человеку сложно обнаружить и
вычистить код из скопированного, но некоторые меры предосторожности
стоит знать. О том как раскодировать и расшифровать javascript и HTML
код вы можете узнать на форуме http://webanet.ucoz.ru/forum/28-170-1
1)
Не стоит доверять сайтам раздающим скрипты и элементы дизайна, если они
не публикуют содержимое рабочих элементов и если они не дают на скачку
сами скрипты, а просто выкладывают на копирование при этом код
будет подгружаться с произвольного сайта. А скрипт подгруженный с
чужого сайта - это инородный url в коде, это зависимость сайта от работы
сайта-источника и зависимость от содержимого скрипта, которое всегда
может быть изменено. Стоит крайне осторожно относиться к коду подобного
типа
2) Не стоит доверять сайтам не дающим на скачивание
графику, которая должна вставляться в элементы дизайна. Конечно легче
скопировать и вставить готовое, но после этого получиться, что вы
погружаете несколько десятков картинок с чужих хостов. И опять же
зависите от работоспособности сайтов-источников, а так же от наличия
картинок на чужом хосте. Их всегда можно удалить и тогда вся графика у
вас на сайте "отвалится". И тоже нехорошо в смысле оптимизации, если у
вас в коде будет присутствовать 100500 инородных URL в виде картинок
3)
Особенно не стоит доверять сайтам раздающим рипы чужих шаблонов. Вот
как раз там и встречается львиная доля и вредоносного кода уже любезно
вшитого в шаблон, а так же такие рипы просто напичканы поисковым спамом.
Остерегайтесь таких элементов в шаблонах:
4) При осмотре понравившегося элемента дизайна внимательно осматривайте код на наличие следующих элементов:
разновидность однопиксельного ифрейма в коде
5)
Никогда не ставьте к себе на сайт закодированный код, особенно если не
можете его полностью раскодировать, а потом вскрыть все элементы и
проверить содержимое. Бойтесь как огня кода типа, особенно если не
умеете его распаковывать
Закодированный
код такого типа без возможности с вашей стороны раскодировать, вскрыть и
проверить все элементы тоже никогда не берите
Закодированный код последнего типа может вызываться подобным скриптом
Узнать содержимое подобного скрипта можно просто скопировав вот эту часть
http://адрес
чужого сайта.ru/1.js и вставив её в адресную строку браузера, ну и
нажать кнопку перейти надо не забыть. Так вы увидите содержимое. Если
там будет закодированный код. Скрипт на сайт не ставим
6) Никогда не ставьте к себе на сайт различные блоки с красивыми картинками типа: Необходимый софт. Скачай себе браузер. Блок Скачай игры
и так далее. В общем все что связанно со скачкой. Раздающие такие блоки
с красивыми картинками могут не только раздать вам вместе с блоком
вредоносный код, спам, спам картинками, но самое главное такие раздающие
потенциально наживаются на вашем ресурсе. Скачивания там происходят с
депозита и летибита и конечно же закачки засчитываются не вам. Вы же
просто у себя держите для красоты этот мусор, спам, возможно вредоносный
код, а раздающие подсчитывают закачки. И опять же вы скорее всего не
проверяете на себе то что на самом деле раздают такими блоками. Если
невмоготу без мусора, то ссылки на скачки перебить на свои, а картинки
перезалить к себе в фаловый менеджер, а так же проверить код на наличие
опасных элементов о которых говорилось выше
7) Часы, Календари, Погладь котЭ, Покорми хомяка, Флеш-баннеры "друзей" и прочие флеш элементы
Стоит
очень опасаться флеш элементов подобного типа. Лучше всего брать такое
только с крупных сайтов специализирующихся на этом. Флеш вообще очень
опасен и тяжел, опасен в том плане, что саму флешку могут скомпилировать
с уже вшитым вредоносным кодом. Если флеш вызывается скриптом, то сам
скрипт стоит вскрыть (как описано выше) и проверить на наличие
вышеуказанных опасных элементов.
С флешем нужно быть очень осторожными и чем меньше его будет на сайте - тем лучше.
Так же не увлекайтесь сторонними информерами, баннерами и кнопками.
Автор : worldname
Источник : http://webanet.ucoz.ru
Источник: http://webanet.ucoz.ru/publ/18-1-0-445 |
Главная 
