Я только что нашел некоторые скрытые ссылки, когда я искал исходный код для сайта, на котором я создаю i Joomla, когда нашел скрытые спам-ссылки.
Я использовал час, пытаясь найти их в некоторых файлах шаблонов без везения. ссылки следуют (из исходного кода html):
<div id="jxtc-zt"><a href="http://magical-place.ru/" target="_blank" title="достопримечательности Европы">достопримечательности Европы</a></br><a href="http://joomla-master.org/" target="_blank" title="шаблоны Joomla 3.5">шаблоны Joomla 3.5</a></div>
И это:
</div><div id="jxtc-zt"><a href="http://battlefield4.com.ua/" target="_blank" title="Battlefield 4">Battlefield 4</a><br><a href="http://www.absolut.vn.ua/" target="_blank" title="минеральные воды">минеральные воды</a></div></div></div>
Есть ли у вас какие-либо предложения, как узнать, где они созданы?
Вероятно, это каким-то образом запуталось?
благодаря
Если вы не можете найти слово «Battlefield» в любом из документов сайта, попробуйте выполнить поиск (без кавычек):
"QmF0dGxlZmllbGQ=" (Base64 representation), "426174746c656669656c64" (Hexademical representation), "Battlefield" (ASCII).
Это были бы наиболее распространенные способы его кодирования.
Если вам все еще не повезло, тогда найдите код вручную: удалите мелкие куски кода в основном файле шаблона (чаще всего index.php) и смотрите, если нежелательная ссылка исчезла после удаления. Если это так, вы нашли код, который отвечает за него.
Имел ту же проблему, но нашел решение.
Код действительно скрыт в шаблоне в файле template_name \ html \ com_content \ article \ default.php. Текст закодирован с использованием base64, и у меня было 2 экземпляра в моем, 1 – перед статьей и один в конце. Используемый код:
<?php if (!$params->get('show_intro')) : echo $this->item->event->afterDisplayTitle; endif; ?><?php $mgp='PGRpdiBpZD0iamItYmYiPjxhIGhyZWY9Imh0dHA6Ly9tYWdpY2FsLXBsYWNlLnJ1LyIgdGFyZ2V0PSJfYmxhbmsiIHRpdGxlPSLQvtGC0LfRi9Cy0Ysg0YLRg9GA0LjRgdGC0L7QsiI+0L7RgtC30YvQstGLINGC0YPRgNC40YHRgtC+0LI8L2E+PGJyPjxhIGhyZWY9Imh0dHA6Ly9qb29tbGEtbWFzdGVyLm9yZy8iIHRhcmdldD0iX2JsYW5rIiB0aXRsZT0i0YDQsNGB0YjQuNGA0LXQvdC40Y8gSm9vbWxhIDMuNSI+0YDQsNGB0YjQuNGA0LXQvdC40Y8gSm9vbWxhIDMuNTwvYT48L2Rpdj4='; echo base64_decode($mgp);?>
Я просто удалил код со второго
<?php ~ through to ?>
в обеих ссылках.
Для тех, у кого есть подобные проблемы, я хотел бы предложить тщательное решение.
Инструмент двоичного поиска, такой как «Text-Crawler» или «String Finder» (для Windows), удобен, а затем ищет «самое необычное слово из всего нежелательного текста» в корневой папке.
Далее, как указано в приведенном выше ответе «Jevgeni Boga ~», попробуйте найти хешированную форму этих строк, которая может быть base64, hexadecimal, aasci.
Теперь, если вы по-прежнему не можете установить нужный код, существует тихая возможность, что скрытый код извлекается из базы данных te, а не из файла, поэтому ваше следующее место для поиска – это ваша база данных, и ее тихо выполните поиск строки через «phpmyadmin».
Все, что вам нужно сделать, это перейти в «phpmyadmin home», затем выбрать «вашу базу данных», затем выбрать «поиск» ….
Слова или значения для поиска: => «самое необычное слово из введенного кода»
Найти: => Оставить по умолчанию (по крайней мере одно из слов)
Внутренние таблицы: => Выбрать Выбрать все Внутри колонки: => Оставить пустым ..
Теперь, если ваш «нежелательный код» был скрыт внутри базы данных, вы, скорее всего, доберетесь до него.
Теперь есть также возможность, как кто-то, упомянутый выше, что код, который был введен каким-то скриптом после загрузки страницы, хорошо, вы можете быть уверены, что это не так, отключив javascript в вашем браузере …
Есть разные вещи, которые нужно искать … Как проверить, находится ли код в текстовом формате или это просто изображение текста … тогда, если это возможно, тогда вам нужно искать такой файл. jpg или .png … кроме того, изображение можно также проанализировать из CSS с помощью метода URLdata: image / png; base64 …
или Наконец, просто найдите тег iframe, возможно, это iframed из какого-то другого источника.