Обсуждение Проверяем наличие внешних ссылок в шаблоне

А нельзя убрать проверку вообще? Я имею ввиду, если вырезать весь блок проверки лицензии - чтобы шаблон остался чистым и открывал функции по-умолчанию.
Это уже от самого шаблона зависит, как именно реализована проверка лицензии. В любом случае, сначала нужно расшифровать, и уже смотреть, "кто что делает".
А ещё некоторые умельцы криптованные ссылки в js файлы пихают)
 
можете не боятся чистить все с base64 потому как:

- если opensource лицензии: то ничего в них не должно быть зашифровано по определению
- если коммерческие, то не все ли равно если используете "пиратку"?
А если уж коммерческий шаблон и оригинал, то разработчики 100% позаботились о вас уже сами:
- или ссылка будет либо на нормальный не "грязный" трастовый сайт а тогда от неё ни холодно ни жарко
- или ссылка будет хотя бы как-то закрыта
- или ссылки не будет)
- или ссылку удалять не запрещено: никто зачастую не запрещает вырезать ссылку с паблик-части шаблона. запрещается убирать принадлежность к автору в комментариях в коде, что для работающего сайта и неважно.
... и только крайне редко иные варианты.
 
У меня стоит шаблон, где в коде прописано запрещение убирать вывод всплывающего окошка копирайтов без предварительного согласия авторов. На работу сайта - что с ним, что без него - никак не влияет, но мне не нравится, что на моем сайте вылазит левая инфа. ИМХО, нормальные разработчики в коммерческих шаблонах такого допускать не должны.
 
на *nix полезная команда для поиска base64_decode, и других опасных функций:

grep -RPn "(system|phpinfo|pcntl_exec|python_eval|base64_decode|gzip|mkdir|fopen|fclose|readfile|passthru)" /path_to/webdir/
 
Просим, если можно, для "не админов" (99% даже программистов не понимают команды unix) подробнее:

Где это вводить, зачем мы это делаем и т д .
 
Просим, если можно, для "не админов" (99% даже программистов не понимают команды unix) подробнее:
Где это вводить, зачем мы это делаем и т д .

По факту это тоже самое, что делать поиск по содержимому тем же тотал коммандером. Но, если сайт залит на хост, то так быстрее и удобнее.
 
на *nix полезная команда для поиска base64_decode, и других опасных функций:

grep -RPn "(system|phpinfo|pcntl_exec|python_eval|base64_decode|gzip|mkdir|fopen|fclose|readfile|passthru)" /path_to/webdir/
А может grep сам по себе отобрать то же самое, но только файлы, модифицированные в определенную дату?
Делаю такую выборку через find и grep в паре, но ищу в тексте по каждому ключу отдельно.
Например,
Код:
find /home/user/websitedir -name "*.php" -newermt "2014-12-15" -type f -exec grep -l "base64_decode" {} \; > /home/user/changedfiles.txt
Хотелось бы вывести все одним махом, в моем случае я точно знаю дату, когда искать, а если без нее получается более 1000 файлов, 99% из них норм.
 
сейчас, если включен индекс в системе, что windows, что мак, можно просто фрагменты текста в окошко забить и искать, главное перед этим папку где ищем указать, чтобы он по системным папкам не выдал результата

GREP
для не-админов grep - это такая штука (команда) в консоли от вашего хостинга, она ищет указанные текстовые фрагменты во всех текстовых файлах.

в конце прописываете путь к папке с вашим сайтом.

typus

отберите поиском по дате, запихните в одну папку, и отгрепайте там.
Midnight commander в консоли (аналог FAR для *nix) отлично работает кстати, и очень облегчает жизнь
 
Последнее редактирование модератором:
Ребята, если вы не сильны в Unix системах, не ленитесь ручками пройтись по шабу.
Обычно сборка идёт в ZIP архиве.
Открываем его, в верхнем меню выбираем Операции --> Найти (или f3) далее в строку поиска я вбиваю base64_decode
Последние сборки с шаблонов под Joomla 3.3 встречал с двойным кодированием в base64, а также с выводом кода в переменную, а также вывод этой переменной в коде ниже, или по стандарту пряча её куда-то за рамки видимости. Потому смотрите что за переменная декодируется, и ищите её же через ctrl+f в данном конкретном файле. После сохранения не забывайте подтвердить применение изменений в архиве и можете смело ставить на сервак.
 
Вот это как раз то чем я и стараюсь проверять. проблема только как отследить переменную если она по разным файлам шаблона раскидана...
 
Назад
Сверху