حالت موضوعی | حالت خطی

**shervin6363**

سلام به دوستان حرفه ای

1- چطور یه متن کد شده توی قالب رو پیدا کنیم 2 - چطور افزونه ها رو از لحاظ وجود کد های مخرب اسکن کنیم ( چیز هایی که توی قالب یا جایی در افزونه کد شده اند )

یه دنیا سپاس ....

سپاس فراوان .... قربان شما....

عنوان ویرایش شد.(حرفه ای ها جواب بدند)

**محمدسلیمانی**

سلام
اولا از عنوان مناسب برای پست استفاده کنید.

برای دیدن کدها همونطور که میدونید بهترین انتخاب از افزونه firebug فایرفاکس هست
خوب نکته دقیقا اینجاست که متنی رو که کد شده اینجا میبینید اما در کد قالب نمیبینید چون شما دنبال همون نام در قالب میگردید اما معمولا این نوشته ها به صورت Php کد میشن که باز هم میدونید زبان PHP سمت سرور هست و کمی سخت هست پیدا کردن روش کد نگاری.

و اما راه حل:
در کد خودتون دنبال کلاس کدتون بگردی یا اسم متغیر تون.
حالا احتمالا همچین کدی میبینید

کد: (انتخاب همه)

<td class="descr"><?php print $demo->demo_descr?></td>

خوب فاصله > تا < همون نوشته شماست که کد شده
راحت ترین کار اینه که کلا پاکش کنیم و نوشته خودمون و بنویسیم
مثال:

کد: (انتخاب همه)

<td class="descr">متن نمونه</td>

خوب کلکش و یاد گرفتید حالا میمونه اینکه از کجا بدونیم کد تو کدوم فایل قرار داره راستش منم نمیتونم بهتون بگم هیچکس نمیتونه بگه اما یه راه باحال داره
در پوشه قالب تمام فایل های PHP رو جستجو کنید
خوب حالا اگه کمه همشو و اگر زیاده 10 تا 10 تا با نرم افزار Dreamweaver بازش کنید حالا ctrl+fرو بزنید تنظیم find in رو بذارید روی Open Documents حالا هر متنی رو جستجو کنید در تمام سندهایی که بازه براتون میگره و بهتون نشون میده
البته اگر کانفیگ سیستمتون خوبه برای من تا 50 تا سند همزمان جواب میده و حداکثر با دو یا سه بار جستجو متن کد شده رو پیدا میکنم

شاید روشهای بهتر هم باشه اما من اینون خودم بهش رسیدم و ازش راضیم

موفق باشید.

**shervin6363**

ممنون جناب سلیمانی....

راه سختیه ولی بازم خوب و ممنون بابت زحمت و لطفی که پاسخ دادید با حوصله پاسخ دادید

اما این فقط یه بخش مسئله است بخش دیگه اش اینه که گاهی یه افزونه نصب می کنیم که نمی دونیم هم کد مخرب توش داره یا نه و این با یه کدینگ کد شده و پیدا کردن اش هم سخته اینا رو چه جور باید پیدا کرد ؟؟؟؟

**محمدسلیمانی**

برای پبدا کردن کدهای مخرب راه خاصی سراغ ندارم اما فایرفاکس یه افزونه داره وقتی سایت رو باز میکنید بهتون نشون میده سایت به غیر از هاست خودتون دیگه لینک به کجا داره چون معمولا کد خاصی رو در کدهای شما قرار نمیدن فقط یک agent در کدهای شما قرار میدن برای فراخوانی کد اصلی در سرور خودشون که بعد از نصب اطلاعات دیتابیس میزان دسترسی به فایل ها و.... رو برای سرور ارسال میکنند
در بعضی از کدهای مخرب هم امکانی فراهم کردند که از فضای هاست شما برای خودشون استفاده کنند و متداول ترین کاری که انجام میشه برای بالا بردن seo سایت خودشون است و سایت شما رو کپی سایت خودشون به گوگل معرفی میکنند و شما با تلاش زیاد صفحه 10 گوگل هم نمیرسید و بعضی سایت های بدون محتوا صفحه اول گوگل هستند.

نمیدونم جوابتون و گرفتید یا نه اما بهترین راه اینه که از افزونه های وارز استفاده نکنید.

**shervin6363**

عالی بود جناب سلیمانی ... اگر اسم اون افزونه رو هم بگید عالی تر میشه

ولی چه میشه کرد مجبوریم از وارز هم استفاده کنیم

ولی بازم به هر حال راهی باید باشه واسه پیدا کردن اش

فکر می کنم این تاپیک ، تاپیک خوبی بشه پاسخ هاش واسه مسایل امنیتی و برطرف کردن یه سری مشکلات دیگه ناشی از کد های مخرب یا ناخواسته

از دوستان دیگر هم خواهش می کنم شرکت کنند بگن چه راهکاری به نظرشون می رسه

ممنون

**محمدسلیمانی**

سلام سایت جوملاییتون و با این اسکن کنید باگ های امنیتیش رو نشون میده

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

**hamzeh12hh**

سلام
از عنوان خیلی زشتی برای مطلبتون استفاده کردید.
خود حرفه ای ها هم از اول حرفه ای نبودن و با جواب دادن همچین سوالایی حرفه ای شدن...!!!!!!!!!!

**Reza Ganji**

درود
بله عنوان مناسب نیست و این سوال هم حرفه ای نیست.
اگر از ابتدا بسته جوملا و الحاقات رو از منابع معتبر تهیه کنید کار حرفه ای تری میشه.
اگر به الحاقات اعتماد ندارید بهتره استفاده نکنید.قبلا در انجمن راهی برای چک کردن تمامی فایل های جوملا معرفی کردم.الحاقات وارز که از سایت های روسی دانلود میکنید صددرصد حاوی کدهای مخرب هستند که با اسکنرسرور یا همون آنتی شل بهتر میشه پیداشون کرد