Бесплатные шаблоны для uCoz. Осторожно.

Бесплатные шаблоны для uCoz. Осторожно.

Среди пользователей uCoz средней продвинутости, не обогащенных познаниями в HTML и CSS считается признаком дурного тона бесплатные шаблоны для uCozиспользовать стандартные шаблоны из коллекции. Но при этом считается признаком крутизны и продвинутости установка бесплатного шаблона, найденного в интернетах.
Не комильфо использования стандартного шаблона объясняется тем, чтобы не быть как все, а шик натянутого шаблона, который в 92% случаев является рипом дизайна какого-либо сайта по идее должен вызвать чувство уникальности и неповторимости, а так же чувство восхищения и зависти у очевидцев.
Особенно остро режет глаза "уникальность" и "неповторимость" темных рип-шаблонов для сайтов посвященных Counter-Strike, коих расплодилось в системе немерено.
В погоне за оригинальностью нашим пользователям как правило отказывает логика. Хотя на самом деле не сложно понять, что львиная доля так называемых бесплатных шаблонов, которая раздается на тысячах сайтах под вывесками Бесплатные шаблоны для uCoz, является или рипом существующего оригинала или адаптацией шаблона сторонней CMS (англ. Content management system) Систе́ма управле́ния содержи́мым (конте́нтом) и на оригинальность уже не претендует.

Зато сторонние шаблоны по умолчанию считаются красивее и навороченее стандартных. Ну что ж, посмотрим, чем они наворочены

Насколько шаблоны бесплатные и что в них включено

Огромный спрос на бесплатные шаблоны рождает предложение, которое в свою очередь сопровождается желанием заработать у "изготовителей" шаблонов. Ну или содрать с глупых овец/начинающих хоть шерсти клок, что выливается в спам.
Посему почти во все бесплатные шаблоны включен скрытый или явный спам того или иного гениального ресурса, а иногда и целого списка. Практически везде вшита реклама, чаще несколько различных рекламных блоков. Очень часто такие шаблоны заражены, в лучшем случае это фоновые ифреймы или код с откруткой каких-либо сайтов, но чаще с откруткой агрессивных партнерок
Бывают случаи, когда впаривают шаблоны со скриптами перехватывающими ввод паролей.
Приходилось наблюдать загаженный код из рассчета 3:1, где три части - это спам, вредоносный код и реклама, а одна часть - это криво содранный код сайта (рип) - носителя оригинала

Счастливые пользователи, в муках натянувшие бесплатную круть, под вопли антивирусов и жалобы пользователей и блокировки безопасности поисковых систем, постепенно очищают шаблон от вредоносного кода и рекламы.
Но 95% из них в упор не видят спам в коде и гордо носят на своих сайтах не только крутизну шикарного дизайна, но и все признаки рипа, мусор в коде и клоакинг.

Признаки рипа шаблона и сторонних включений


Грубый рип
- это когда в HTML файле шаблона присутствуют системные коды и стили, которые подгружаются с того сервера с которого стянули дизайн. В нормальном виде системные коды добиваются системой и при редактировании шаблонов никогда не видны и поэтому недоступны на редактирование. HTML код является просто копией исходника.

Плохой рип
- это когда в HTML коде каркаса шаблона присутствует содержимое блоков и сами блоки прописаны в каркасе. Оба типа рипов усеяны изображениями с адресами множества сайтов.

Спам в коде
- это могут быть однопиксельные ссылки или картинки. Но чаще всего используется примитивная конструкция на все анкорные ссылки
Код
div style=display:none


На самом деле вариаций довольно много что бы скрыть от глаз неопытного сайтостроителя вольности в коде. Будьте Осторожны в своем стремлении отличиться


Скрипты и шаблоны для uCoz. Осторожно.

Всем известно, что система внедрения своих элементов в чужие сайты в момент их создания. проста в использовании и очень подходит для обмана начинающих, новичков совсем не разбирающихся в javascript и HTML. Это руководство посвящено именно им, потенциальным жертвам недобросовестных кодеров и дизайнеров, а так же недобросовестных администраторов сайтов, раздающих бесплатные элементы дизайна для сайтов uCoz

Как распространяется вредоносный код по сайтам uCoz

В основном вредоносный код распространяется через сайты, раздающие бесплатно скрипты и шаблоны, а так же рипы шаблонов для uCoz.
Мошенниками или недобросовестными вебмастерами создаются ресурсы, куда в открытый доступ выкладываются интересующие пользователей объекты.
Оттуда всё копируется и разносится по ресурсам со схожей тематикой. Иногда мошенники сами распространяют свои зараженные объекты по подобным сайтам, особенно по тем, где разрешено постить новости простым пользователям и где плохая модерация.
Всё это рассчитано в первую очередь на новичков и на совершенно не понимающих ничего в HTML и javascript.
В раздаваемые элементы дизайна, а так же в готовые скрипты вставляется вредоносный код, и неопытные пользователи просто копируют с сайта источника все что там есть не глядя и вставляют к себе, сами того не понимая потом, откуда возникают проблемы.
Таким же образом в виде вставок распространяется спам и различные виды накруток или посещаемости некоторых сайтов или накруток просмотров рекламы.
Самыми популярными разносчиками вредоносного кода являются так называемые скрипты: Статистика онлайн пользователей, Статистика посетивших сайт за сегодняшний день (это относится к шаблонам информеров).
Форма входа и Профиль пользователя в блоке Так же модно раздавать дополнительные функции в мини-чат и менять вид сообщений в чате, то же касается опросов.
Так же иногда раздают вредоносный код вместе с часами и календарями

Как отличить зараженный скрипт или элемент дизайна.

На самом деле непонимающему в HTML человеку сложно обнаружить и вычистить код из скопированного бесплатного шаблона, но некоторые меры предосторожности стоит знать.

1) Не стоит доверять сайтам раздающим готовые скрипты и элементы дизайна, если они не публикуют содержимое рабочих элементов и если они не дают на скачку содержимое и картинки, а просто выкладывают на копирование при этом код

пример инородного кода

который будет подгружаться с произвольного инородного адреса. А подобная подгрузка - это внешний url в коде, это зависимость страницы от работы сайта-транслятора и зависимость от содержимого скрипта, которое всегда может быть изменено на стороне. Стоит крайне осторожно относиться к коду подобного типа



2) Не стоит доверять сайтам не дающим на скачивание графику, которая должна вставляться в элементы дизайна. Конечно легче скопировать и вставить готовое, но после этого получиться, что вы погружаете несколько десятков картинок с чужих внешних хостов. И опять же зависите от работоспособности сайтов-трансляторов, а так же от наличия картинок. Их всегда можно удалить без вашего ведома, и тогда вся графика у вас на странице "отвалится". И очень нехорошо в смысле оптимизации, если у вас в коде будет присутствовать миллион внешних URL в виде картинок.




3) Особенно не стоит доверять сайтам раздающим рипы чужих шаблонов. Вот как раз там и встречается львиная доля и вредоносного кода уже любезно вшитого в шаблон, а так же такие рипы просто напичканы поисковым спамом. Остерегайтесь таких элементов в шаблонах:


пример сокрытия кода




4) При осмотре понравившегося элемента дизайна внимательно осматривайте код на наличие следующих iframe вставок:

пример скрытой подгрузки через ифрейм

а это разновидность однопиксельного ифрейма


пример однопиксельного ифрейма



5) Никогда не ставьте к себе на страницы закодированный код, особенно если не можете его полностью раскодировать, а потом вскрыть все элементы и проверить содержимое. Бойтесь как огня кода такого типа, особенно если не умеете его распаковывать.

пример запакованного кода

Если встретите подобные кодировки без возможности с вашей стороны раскодировать, вскрыть и проверить все элементы тоже никогда не берите.

пример простой кодировки с подгрузкой

Код последнего типа может вызываться подобным javascript

пример способа подгрузки кода

Узнать содержимое подобного javascript можно просто скопировав вот эту часть
http://адрес чужого сайта.ru/1.js и вставив её в адресную строку браузера, перейти и посмотреть из чего он состоит. Если там будет закодированный код, скрипт на себе сайт не ставить.


6) Никогда не ставьте на свои страницы различные блоки с красивыми картинками типа: Необходимый софт. Скачай себе браузер. Блок Скачай игры и так далее. В общем все что связанно со скачиванием. Раздающие такие блоки с красивыми картинками могут не только подсунуть вам вместе с блоком вредоносный код, спам, спам картинки, но самое главное они потенциально наживаются на вашем ресурсе. Скачивания там происходят с Depositfiles и Turbobit, соответственно же закачки засчитываются не вам. Вы же просто у себя держите для красоты этот мусор, спам, возможно вредоносный код, а владельцы подсчитывают закачки и барыши. Если очень хочется все это иметь на своем айте без проблем, то надо ссылки на скачивание перебить на свои, а картинки перезалить к себе в файловый менеджер, а так же проверить код на наличие опасных элементов о которых говорилось выше


7) Часы, Календари, Погладь котЭ, Покорми хомяка, Флеш-баннеры "друзей" и прочие флешки
Стоит очень опасаться флеш-элементов подобного типа, и чем меньше их будет - тем лучше. Лучше всего брать такое только с крупных сайтов специализирующихся на этом. Флеш вообще очень опасен и тяжел, опасен в том плане, что содержимое могут скомпилировать с уже вшитым вредоносным кодом. Если объект вызывается скриптом, то его стоит вскрыть (как описано выше) и проверить на наличие вышеуказанных опасных элементов.

Так же не увлекайтесь сторонними информерами, баннерами и кнопками

Если вы ничего не поняли из написанного, но есть непреодолимая тяга к сбору различных элементов дизайна и функционала, то перед копированием и вставкой всегда можно попросить проверить найденное на наличие вредоносных вставок или спама на форуме в этой теме.
И всегда помните о том, что главное не переусердствовать с облагораживанием своего ресурса. Ведь сделанный такими старанием сайт может превратиться в говносайт. Полезно почитать о том, как не попасть в номинацию говносайта




Глубже