Bieži vien cilvēks, kurš lejupielādē, piemēram, jaunu veidni vai spraudni savas vietnes CMS, nonāk nepatīkamā situācijā: pēc veidnes instalēšanas viņa vietnē pēkšņi parādās reklamēšanas surogātpasta saites. Tās var nebūt redzamas, bet paslēptas no lietotāja acīm. Bet tie ir skaidri redzami meklēšanas robotam. Un šī nevēlamā reklāma negatīvi ietekmē vietnes rangu un meklētājprogrammas uzticēšanos tai, kas nozīmē, ka vietne meklēšanas rezultātos būs zemāka, nekā tas varētu būt bijis. Izdomāsim, kā iztīrīt vietni no nevēlama sveša koda.
Nepieciešams
- - sava vietne vienā no populārajām CMS - Joomla, WordPress vai citām;
- - dators, kas savienots ar internetu.
Instrukcijas
1. solis
Pirmkārt, jums jānosaka, kur lapas kodā tiek rādītas svešas reklāmas. Lai to izdarītu, atveriet mūsu vietni pārlūkprogrammā tajā lapā, kur ir aizdomas par nevēlama koda klātbūtni. Ja kāda cita kods jums nāca no izveidotas veidnes, visticamāk, surogātpasta reklāmas nebūs galvenajā, bet gan vietnes iekšējās lapās.
Atveriet vietnes pirmkodu (lielākajā daļā pārlūkprogrammu tas tiek darīts, izmantojot īsinājumtaustiņu Ctrl + U). Ātrākais veids ir meklēt avota kodā kombināciju https://, jo reklāma vienmēr ir saites. Ja atrodat saites, kuras neesat ievietojis, tad jūsu bailes nebija veltīgas. Atcerieties elementa, kurā ievietota reklāma, identifikatoru (id) vai klasi (klasi).
2. solis
Nākamais solis ir vietnes lejupielāde, izmantojot FTP, datorā: ātrāk meklējiet datorā. Lejupielādējot meklējiet failus, kas satur tekstu ar iepriekš definētā ID vai klases nosaukumu. Ir ērti meklēt, izmantojot veida failu pārvaldnieku.
3. solis
Iespējams, ka neko neatradīsit. Tas nav pārsteidzoši, jo uzbrucēji bieži apgrūtina (šifrē) savu kodu. Šifrēšanai bieži tiek izmantota iebūvēta PHP funkcija ar nosaukumu base64_decode. Tāpēc nākamā lieta, kas jums jādara, ir meklēt lejupielādētos failos ar tekstu base64_decode. Ar šo funkciju, visticamāk, atradīsit vairākus php failus. Rūpīgi izpētiet tos. Ja kods, kas izmanto šo funkciju, tikai kaut ko šifrē un pēc tam parāda lapā, iespējams, tas ir tieši tas, ko mēs meklējam. Piemēram, var būt līdzīga konstrukcija: Mainīgajam $ v var būt jebkurš nosaukums. Izveidojiet faila dublējumkopiju un pēc tam izdzēsiet visas koda sadaļas, kur notiek šī konstrukcija.
4. solis
Tagad augšupielādējiet servera faila "iztīrīto" versiju. Pārliecinieties, vai jūsu vietne darbojas. Ja vietne darbojas normāli un, apskatot pirmkodu, ir pazudušas reklāmas surogātpasta saites, tad viss ir izdarīts pareizi. Ja vietnē ir kļūda, nomainiet jauno failu ar saglabāto dublējumu. Ir divas iespējas: vai nu tas nav ļaunprātīgs kods, vai arī kodam ir kāda veida pašaizsardzības funkcija. Jebkurā gadījumā jums ir jāsaprot dziļāk.
5. solis
Skatiet, kādi faili tiek izmantoti lapas izveidošanai. Lai to izdarītu, ievietojiet šādu kodu veidnes beigās pēc aizverošā taga "/ html":. Šis kods uzskaitīs failus, kas ir iesaistīti katras jūsu vietnes lapas izveidē. Nevēlamais kods būs nepārprotami vienā vai vairākos failos no šī saraksta. Saraksts var būt diezgan garš, taču tas joprojām ierobežos jūsu meklēšanu.
