پارس جوم :: انجمن های تخصصی جوملا
متن های کد شده در قالب + کدهای مخرب در افزونه های نال شده - نسخه‌ی قابل چاپ

+- پارس جوم :: انجمن های تخصصی جوملا (https://forums.parsjoom.ir)
+-- انجمن: پشتیبانی (/forum-70.html)
+--- انجمن: مباحث و مشکلات عمومی (/forum-33.html)
+--- موضوع: متن های کد شده در قالب + کدهای مخرب در افزونه های نال شده (/thread-17226.html)

متن های کد شده در قالب + کدهای مخرب در افزونه های نال شده - shervin6363 - ۱۴-۱۱-۱۳۹۳ ۰۵:۱۳ صبح

سلام به دوستان حرفه ای

1- چطور یه متن کد شده توی قالب رو پیدا کنیم 2 - چطور افزونه ها رو از لحاظ وجود کد های مخرب اسکن کنیم ( چیز هایی که توی قالب یا جایی در افزونه کد شده اند )

یه دنیا سپاس ....

سپاس فراوان .... قربان شما....


عنوان ویرایش شد.(حرفه ای ها جواب بدند)

RE: حرفه ای ها جواب بدن .... چطور کد در قالب پیدا کنیم - محمدسلیمانی - ۱۴-۱۱-۱۳۹۳ ۰۷:۳۰ صبح

سلام
اولا از عنوان مناسب برای پست استفاده کنید.

برای دیدن کدها همونطور که میدونید بهترین انتخاب از افزونه firebug فایرفاکس هست
خوب نکته دقیقا اینجاست که متنی رو که کد شده اینجا میبینید اما در کد قالب نمیبینید چون شما دنبال همون نام در قالب میگردید اما معمولا این نوشته ها به صورت Php کد میشن که باز هم میدونید زبان PHP سمت سرور هست و کمی سخت هست پیدا کردن روش کد نگاری.

و اما راه حل:
در کد خودتون دنبال کلاس کدتون بگردی یا اسم متغیر تون.
حالا احتمالا همچین کدی میبینید
کد:
<td class="descr"><?php print $demo->demo_descr?></td>

خوب فاصله > تا < همون نوشته شماست که کد شده
راحت ترین کار اینه که کلا پاکش کنیم و نوشته خودمون و بنویسیم
مثال:
کد:
<td class="descr">متن نمونه</td>

خوب کلکش و یاد گرفتید حالا میمونه اینکه از کجا بدونیم کد تو کدوم فایل قرار داره راستش منم نمیتونم بهتون بگم هیچکس نمیتونه بگه اما یه راه باحال داره
در پوشه قالب تمام فایل های PHP رو جستجو کنید
خوب حالا اگه کمه همشو و اگر زیاده 10 تا 10 تا با نرم افزار Dreamweaver بازش کنید حالا ctrl+fرو بزنید تنظیم find in رو بذارید روی Open Documents حالا هر متنی رو جستجو کنید در تمام سندهایی که بازه براتون میگره و بهتون نشون میده
البته اگر کانفیگ سیستمتون خوبه برای من تا 50 تا سند همزمان جواب میده و حداکثر با دو یا سه بار جستجو متن کد شده رو پیدا میکنم

شاید روشهای بهتر هم باشه اما من اینون خودم بهش رسیدم و ازش راضیم

موفق باشید.

RE: حرفه ای ها جواب بدن .... چطور کد در قالب پیدا کنیم - shervin6363 - ۱۴-۱۱-۱۳۹۳ ۰۹:۰۰ صبح

ممنون جناب سلیمانی....

راه سختیه ولی بازم خوب و ممنون بابت زحمت و لطفی که پاسخ دادید با حوصله پاسخ دادید

اما این فقط یه بخش مسئله است بخش دیگه اش اینه که گاهی یه افزونه نصب می کنیم که نمی دونیم هم کد مخرب توش داره یا نه و این با یه کدینگ کد شده و پیدا کردن اش هم سخته اینا رو چه جور باید پیدا کرد ؟؟؟؟

RE: حرفه ای ها جواب بدن .... چطور کد در قالب پیدا کنیم - محمدسلیمانی - ۱۵-۱۱-۱۳۹۳ ۰۸:۳۵ عصر

برای پبدا کردن کدهای مخرب راه خاصی سراغ ندارم اما فایرفاکس یه افزونه داره وقتی سایت رو باز میکنید بهتون نشون میده سایت به غیر از هاست خودتون دیگه لینک به کجا داره چون معمولا کد خاصی رو در کدهای شما قرار نمیدن فقط یک agent در کدهای شما قرار میدن برای فراخوانی کد اصلی در سرور خودشون که بعد از نصب اطلاعات دیتابیس میزان دسترسی به فایل ها و.... رو برای سرور ارسال میکنند
در بعضی از کدهای مخرب هم امکانی فراهم کردند که از فضای هاست شما برای خودشون استفاده کنند و متداول ترین کاری که انجام میشه برای بالا بردن seo سایت خودشون است و سایت شما رو کپی سایت خودشون به گوگل معرفی میکنند و شما با تلاش زیاد صفحه 10 گوگل هم نمیرسید و بعضی سایت های بدون محتوا صفحه اول گوگل هستند.

نمیدونم جوابتون و گرفتید یا نه اما بهترین راه اینه که از افزونه های وارز استفاده نکنید.

RE: حرفه ای ها جواب بدن .... چطور کد در قالب پیدا کنیم - shervin6363 - ۱۷-۱۱-۱۳۹۳ ۱۰:۱۱ عصر

عالی بود جناب سلیمانی ... اگر اسم اون افزونه رو هم بگید عالی تر میشه

ولی چه میشه کرد مجبوریم از وارز هم استفاده کنیم

ولی بازم به هر حال راهی باید باشه واسه پیدا کردن اش

فکر می کنم این تاپیک ، تاپیک خوبی بشه پاسخ هاش واسه مسایل امنیتی و برطرف کردن یه سری مشکلات دیگه ناشی از کد های مخرب یا ناخواسته


از دوستان دیگر هم خواهش می کنم شرکت کنند بگن چه راهکاری به نظرشون می رسه

ممنون

RE: حرفه ای ها جواب بدن .... چطور کد در قالب پیدا کنیم - محمدسلیمانی - ۲۳-۱۱-۱۳۹۳ ۰۷:۰۴ صبح

سلام سایت جوملاییتون و با این اسکن کنید باگ های امنیتیش رو نشون میده

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.


RE: حرفه ای ها جواب بدن .... چطور کد در قالب پیدا کنیم - hamzeh12hh - ۲۳-۱۱-۱۳۹۳ ۰۵:۰۲ عصر

سلام
از عنوان خیلی زشتی برای مطلبتون استفاده کردید.
خود حرفه ای ها هم از اول حرفه ای نبودن و با جواب دادن همچین سوالایی حرفه ای شدن...!!!!!!!!!!

RE: نوشته های کد شده در قالب + کدهای مخرب در افزونه های نال شده - Reza Ganji - ۲۳-۱۱-۱۳۹۳ ۰۶:۳۹ عصر

درود
بله عنوان مناسب نیست و این سوال هم حرفه ای نیست.
اگر از ابتدا بسته جوملا و الحاقات رو از منابع معتبر تهیه کنید کار حرفه ای تری میشه.
اگر به الحاقات اعتماد ندارید بهتره استفاده نکنید.قبلا در انجمن راهی برای چک کردن تمامی فایل های جوملا معرفی کردم.الحاقات وارز که از سایت های روسی دانلود میکنید صددرصد حاوی کدهای مخرب هستند که با اسکنرسرور یا همون آنتی شل بهتر میشه پیداشون کرد