PDA

Zobacz pełną wersję : Ukryty link



eljelj
05-08-2012, 15:24
Szukałem trochę i mogę podzielić się pewnym spostrzeżeniem jeżeli chodzi moduł mod_AutsonSlideShow czyli całkiem fajny slider.
Okazało się,że po włączeniu tego modułu jest link wychodzący do xxxxxxxxxxxxxxxxx . Było to na stronie z J2,5 wydawnictwo.aon.edu.pl/ , oraz J1,5 crazyworldpets.pl/. a jeszcze jest np na b2cfleet.pl/

Okazało się, że moduł w pliku default.php w katalogu tmpl posiada taki ciekawy zapis

credit=file_get_contents('jjjjjjjjjjjj/auth.php?i='.$path);
echo $credit;

który w prowadzi do skryptu i naszego linku:

<p class="dnn"><a href="xxxxxxxxxxxxx" title="website design company">Web Design</a> By Dolsh</p>

Bazyl
05-08-2012, 16:07
Link ukryty w płatnym module?!
Coś nie chce mi się wierzyć...

eljelj
05-08-2012, 17:33
Sorry chodzi o moduł mod_AutsonSlideShow czyli ten http://extensions.joomla.org/extensions/photos-a-images/slideshow/image-jquery-slideshow/18277.

@Bazyl możesz w pierwszym poście poprawić nazwę modułu, żeby nie wprowadzać od początku w błąd.

Bazyl
05-08-2012, 19:30
No cóż, autor tak postanowił "pobrać opłatę" za stworzenie modułu...
Skoro nie dał możliwości wyłączenia liknu oznacza to, że tak ma być :)

Jdwind
06-08-2012, 00:00
I w dodatku napisane na JED przy nim:

Editor's Note


Includes hidden backlinks to developer.

eljelj
06-08-2012, 09:40
Wszystko się zgadza, tylko że:

- link nie jest do strony autora
- może być w każdej chwili zmieniony na inny - i tutaj jest największe niebezpieczeństwo

PeFik
06-08-2012, 14:26
zatem powstaje skąd go pobrałeś chłopcze? Jeśli nie ze strony producenta.

eljelj
06-08-2012, 16:04
zatem powstaje skąd go pobrałeś chłopcze? Jeśli nie ze strony producenta.

Chłopcze, skoro producent oddaje oprogramowanie na licencji GNU nie wspominając o linku a ja tylko podpowiadam gdzie on jest i może być niebezpieczny dla stron to nie wiem czego się czepiasz.
Dla mnie to jest potencjalne zagrożenie. Wystarczy, że zmieni się link do strony, którą nie lubi Google i strona leci w otchłań.

tomaszek83
06-08-2012, 23:25
Tyle że link w tym module prowadzi do strony autora i wygląda tak:

<?php
$credit=file_get_contents('http://www.autson.com/auth.php?i='.$path);
echo $credit;
?>

a skoro ktoś pobiera moduł z niezaufanych źródeł to musi się liczyć z tym że ktoś przy nim majstrował.

To tak samo jak idziesz kupić samochód. Kupując go w salonie masz pewność że jest taki jak podaje producent, kupując używany od kogoś nie wiesz czy ma wsadzone wszystkie części oryginalne i czy nie był bity.

Więc nie wiem po co ta dyskusja. Wiele dodatków i modułów, zwłaszcza tych za darmo ma takie linki zwrotne.

souacz
07-08-2012, 00:21
W mojej wersji (pobranej przez JED) jest link:

<p class="dnn">By Plimun <a href="http://www.plimun.com/" title="Web Design Company">Web Design</a></p>
w ostatniej linijce /modules/mod_AutsonSlideShow/tmpl/default.php

Nie znalazłem natomiast nigdzie wyrażenia

credit=file_get_contents

zwiastun
07-08-2012, 01:45
Ja pobrałem przez JED ze strony autora i jest, o czym pisze @eljelj.



<?php
$credit=file_get_contents('http://www.autson.com/auth.php?i='.$path);
echo $credit;
?>

Funkcja file_get_contents odczytuje dane z pliku i umieszcza je w tym przypadku w zmiennej. Plik jest na serwerze autora rozszerzenia.

Rozumiem intencje @eljelj, nie bardzo rozumiem reakcje na jego doniesienie...

eljelj
07-08-2012, 01:51
[QUOTE=tomaszek83;291363]Tyle że link w tym module prowadzi do strony autora i wygląda tak:

<?php
$credit=file_get_contents('http://www.autson.com/auth.php?i='.$path);
echo $credit;
?>

sprawdzałeś gdzie ten link prowadzi - no jak dla mnie to nie do auton.com tylko do www.dolsh.com

zwiastun
07-08-2012, 02:00
Niepotrzebna ta polemika. To akurat, gdzie link prowadzi, znaczenia zbyt wielkiego nie ma. Projektant to renomowana firma i nie będzie ryzykował kierowaniem na trefne adresy. Nie muszą to wszakże być adresy do strony projektu. Skąd wiesz, ile autor ma innych swoich stron? :)