Приветствую ! Пожалуйста подскажите - как правильно проверить скачанный модуль на наличие бэкдоров , ссылок на "левые" сайты и прочей гадости ? Премного благодарен.
копанием в коде. по-другому никак. нужно хотя бы базовое понимание кода для идентификации встроенного вредоносного кода.
Поставить софтик, который просматривает сайт на наличие внешних ссылок. Такой софт показывает, на какой странице и в каком месте есть ссылка, а дальше уже сам из кода вырезаешь. Рекомендую вот такой сайтик для работы со своим сайтом, много полезной инфы - http://www.design-sites.ru/material/site-checking.php
ну наличие левых ссылок можно и при помощи обычного поискового запроса винды (или же как я пользуюсь Тотал Командера) Распаковать модуль или шаблон (если он запакован) Искать файлы с текстом http:// Готово, ненужное удаляем
в большинстве своем ссылки без http, а попросту закодированы в base64, так что данный метод не очень эффективен.
Подскажите , ссылки прописываются только в файле /system/library/response.php или еще и в других файлах ?
в любом файле отвечающего за вывод(формирования) данных, чаще всего даже в шаблоне (на примере максистора и CMS: Блог | Новости | Отзывы | Галерея | FAQ)
Response.php это лишь верхушка айсберга, наиболее популярная, но, как выше было сказано, зараза может располагаться где-угодно. В том числе и вообще на другом сайте ) Было дело, у клиента встречалось, сайт на opencart был заражен полностью от и до. Ссылки прописывались в каждом .js внизу сами по себе и пропадали точно так же сами по расписанию, но проблема оказалась вовсе не OC, а в сайте на Joomla 1.5, который стоял по соседству на хосте и имел общий доступ по ftp. Чистка сайта Joomla вычистила от заразы и opencart. Так что... паблик это всегда риск, и заранее подстраховаться от заразы, зачастую, довольно сложно.
