Перейти к содержанию
Официальный форум поддержки Simpla

Лишний код? или что это?


Рекомендуемые сообщения

Недавно обратился заказчик проверить сайт на уязвимость и почистить от лишних ссылок.

 

Решил проверить совершенно новую симплу.

В некоторых файлах попадаются совершенно не понятный код???

 

Все не буду перечислять, так как не только в одном.

 

Например...

В  файле api\managers.php код:

 

стр.206  

"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/",
при раскодировке выдало:  ????????????   
 
стр.207
 "./0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz");

при раскодировке выдало: ?z ?a???$?e???(????

 

 

или вот в другом файле уже 

 
?G
IHDRr?IDAT?````??000&??IIEND?
 
перевод через гугл:
Цзяо G 
IHDR ???? г Вэй? IDAT? ?```` ? ? 000 & Лин APEX IIEND
 

Не понятно при чем тут китайцы ))?  

Это грязь или необходимость?

Очень странно что в совершенно новой симпле скачанной с сайта разработчика присутствуют непонятные иероглифы???

Кто что скажет???

Ссылка на сообщение
Поделиться на другие сайты

Это не иероглифы, а набор букв и цифр в алфавитном порядке, зачем вы это как либо кодируете в китайский понятно должно быть только Вам :)

Ссылка на сообщение
Поделиться на другие сайты

Это не иероглифы, а набор букв и цифр в алфавитном порядке, зачем вы это как либо кодируете в китайский понятно должно быть только Вам :)

Уважаемый Noxter, мне как раз понятно зачем, а если вы не знаете  как сайты лечатся и проверяются, то прошу не иронизировать. Вылечил и почистил от хлама уже не один сайт, это не (набор букв и цифр в алфавитном порядке) это простой 64 разрядный код. И этим кодом кодируют многие скрытые ссылки и прочее.  Специально для вас ссылочка на кодировщик, http://base64.ru/   вставте туда свой алфавит и получите реальный результат.  :)  Успехов в изучении. Проверяется очень просто, расписывать не буду дам ссылку http://vitaliykulikov.ru/voyna-s-kodom/chistim-super-shablony-ot-vshitykh-ssylok.html 

Ссылка на сообщение
Поделиться на другие сайты

Еще в копилку, вот скрипт ищет все подозрительное автоматически. Очень рекомендую http://revisium.com/ai/

Ссылка на сообщение
Поделиться на другие сайты

Konlaz

Вам все верно сказали. Это не какой не base64 а просто набор букв и цифр (причем в алфавитном порядке)

А вот реально закодированная строка в base64:

0K8g0KXQo9CW0JUg0JLQmNCg0KPQodCQINCd0JAg0KHQkNCZ0KLQlQ==

 

pikusov

:D  :D  :D

Изменено пользователем yr4ik
Ссылка на сообщение
Поделиться на другие сайты

Ну реально не прав я, просто даже не обратил внимания, занимался другим сайтом и подробно не рассматривал )) Да бывает и на старуху проруха... :)

Ссылка на сообщение
Поделиться на другие сайты

Ну реально не прав я, просто даже не обратил внимания, занимался другим сайтом и подробно не рассматривал )) Да бывает и на старуху проруха... :)

Прям вылитый Корс:)

Требую извинений!

Ссылка на сообщение
Поделиться на другие сайты

Прям вылитый Корс :)

Требую извинений!

Корс, не побоюсь такого слова, КРОХОБОР, который за копеечную работу на 1 час может запросить 100 баксов. Этот человек как специалист мне вообще больше не интересен. Пробовал обратится к нему пару раз так такие цены не реальные гнет что заказчикам озвучивать их стыдно. А извинение конечно прошу и у Пикусова, так как сам не внимательно отнесся к вопросу, так сказать "на лету". 

Ссылка на сообщение
Поделиться на другие сайты

Konlaz, ну хватит уже, мало того что перепутали алфавит с base64 строкой, так еще и палитесь что сливаете работу подрядчикам...

 

Какая вам к черту разница сколько берет человек, это его дело за сколько он продает свое время.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...