Блог старого компьютера

Блог старого компьютера


Главная Joomla Опасные шаблоны Joomla или бесплатный сыр только в мышеловке (ja_helio.v1.2.0)

Опасные шаблоны Joomla или бесплатный сыр только в мышеловке (ja_helio.v1.2.0)

22.05.2012 02:57 Администратор Joomla
Печать PDF

Данный сайт стоит на бесплатном шаблоне ja_helio.v1.2.0 для joomla. Шаблон скачал в интернете. Это мой первый раз когда я использовал шаблон для joomla скачанный из интернета. Обычно даже если и скачивал шаблон откуда то, то сразу полностью его переверстывал удаляя все что у него внутри есть, в этот раз пожалел время и это обернулось мне небольшой неприятностью.

 

А неприятность следующая, понадобилось мне написать скрипт который замненяет url ссылок на несколько другой, для отладки данного скрипта я вывел все ссылки со страницы и увидел что на моем сайте откуда то взялись 6 скрытых ссылок на другие ресурсы. После чего я первым же делом проверил был ли сайт взломан или ссылки изначально находились в шаблоне. Зашел на локалку и обнаружил что эти ссылки стояли с самой установки сайта то есть в исходном шаблоне.

Первая ссылка отображалась только на главной и вела на joomla-temp.ru возможно, администраторы суют ссылки во все шаблоны которые у них есть, будьте очень внимательны скачивая шаблоны с их сайта. На первый взгляд можно просто не заметить эти ссылки так как автор их сдвинул пробелами далеко за пределы окна видимости.

Скрин вражеской ссылки находящейся в index.php:

 Скрин остальных ссылок размещенных в файле html/com_content/article/default.php:

Ссылки предоставил скринами так как не хочется лишний раз их рекламировать. Под ссылками стоит коментарий <!--end news item-->, ну ни наглость ли?

В заключении хочу сказать лишь одно скачивая что то с интернета будьте внимательны и бдительны дабы не навредить себе, и я говорю не только о шаблонах...

Добавить комментарий


Защитный код
Обновить

Поиск

Голосование

Что Вы думаете на счет битрикса?
 

Все материалы раздела