mrLom
♒︎
- Регистрация
- 24 Дек 2014
- Сообщения
- 938
- Реакции
- 1.941
- Автор темы
- #1
Итак, тема давно назревала, в итоге я решил таки вынести ее в отдельную ветвь.
Правила простые: поменьше флуда, старайтесь писать по теме, что бы не мусорить в теме, просто лишний раз читайте внимательно где находятся подобные стучалки и не ленитесь пользоваться поиском по скриптам. Ищущий найдет.
Студия Сотбит с решениями sotbit.missshop и sotbit.mistershop:
Студия Аспро, замечено во всех решениях по аналогии:
В разделе Black list - Жалоба на @mrLom 460$
Правила простые: поменьше флуда, старайтесь писать по теме, что бы не мусорить в теме, просто лишний раз читайте внимательно где находятся подобные стучалки и не ленитесь пользоваться поиском по скриптам. Ищущий найдет.
Студия Сотбит с решениями sotbit.missshop и sotbit.mistershop:
sotbit.missshop/lang/ru/include.php
Решение: вычистить содержимое в кавычках, либо сразу же заменить реквизиты счетчиков на свои.
PHP:
$MESS['YANDEX'] = '<!-- Yandex.Metrika counter -->
<script type="text/javascript">
(function (d, w, c) {
(w[c] = w[c] || []).push(function() {
try {
w.yaCounter22491013 = new Ya.Metrika({id:22491013,
webvisor:true,
clickmap:true,
trackLinks:true,
accurateTrackBounce:true});
} catch(e) { }
});
var n = d.getElementsByTagName("script")[0],
s = d.createElement("script"),
f = function () { n.parentNode.insertBefore(s, n); };
s.type = "text/javascript";
s.async = true;
s.src = (d.location.protocol == "https:" ? "https:" : "http:") + "//mc.yandex.ru/metrika/watch.js";
if (w.opera == "[object Opera]") {
d.addEventListener("DOMContentLoaded", f, false);
} else { f(); }
})(document, window, "yandex_metrika_callbacks");
</script>
<noscript><div><img src="//mc.yandex.ru/watch/22491013" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
<!-- /Yandex.Metrika counter -->
';
$MESS['GOOGLE'] = "
<script type='text/javascript'>
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-45850056-1']);
_gaq.push(['_trackPageview']);
(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
})();
</script>
";
Решение: вычистить содержимое в кавычках, либо сразу же заменить реквизиты счетчиков на свои.
Студия Аспро, замечено во всех решениях по аналогии:
Все непотребства находятся в /bitrix/modules/ а далее в соответствии с решением aspro.(mshop, kshop, ishop, tires, optimus и т.д., во всех решениях студии)
Учтите, путь тоже может меняться, поэтому пользоваться поиском никто не отменял!
В старых версиях:
/aspro.mshop/include.php
В новых версиях:
/aspro.mshop/classes/general/CMShop.php
вытаскиваю отдельные части кода:
/aspro.mshop/admin/mc.php
Фрагмент кода открывает фрейм сайта студии, а это вам знаете ли рефка:
Благовидно, но сдаст вашу копию с потрохами.
Решение: Полностью удалить представленные части кода — формирование статистики в сокет и фрейм.
Либо заменить bi.aspro.ru на localhost — тем самым отправим статистику в никуда.
Учтите, путь тоже может меняться, поэтому пользоваться поиском никто не отменял!
В старых версиях:
/aspro.mshop/include.php
В новых версиях:
/aspro.mshop/classes/general/CMShop.php
вытаскиваю отдельные части кода:
PHP:
$socket = fsockopen('bi.aspro.ru', 80, $errno, $errstr, 10);
$data = json_encode(
array(
"client" => "aspro",
"install_date" => date("Y-m-d H:i:s"),
"solution_code" => self::moduleID,
"ip" => $serverIP,
"http_host" => $_SERVER["HTTP_HOST"],
"bitrix_version" => SM_VERSION,
"bitrix_edition" => $APPLICATION->ConvertCharset($edition, SITE_CHARSET, "utf-8"),
"bitrix_key_hash" => md5(CUpdateClient::GetLicenseKey()),
"site_name" => $APPLICATION->ConvertCharset(COption::GetOptionString("main", "site_name"), SITE_CHARSET, "utf-8"),
"site_url" => $APPLICATION->ConvertCharset(COption::GetOptionString("main", "server_name"), SITE_CHARSET, "utf-8"),
"email_default" => $APPLICATION->ConvertCharset(COption::GetOptionString("main", "email_from"), SITE_CHARSET, "utf-8"),
"action" => $action,
)
);
fwrite($socket, "POST /rest/bitrix/installs HTTP/1.1\r\n");
fwrite($socket, "Host: bi.aspro.ru\r\n");
fwrite($socket, "Content-type: application/x-www-form-urlencoded\r\n");
fwrite($socket, "Content-length:".strlen($data)."\r\n");
fwrite($socket, "Accept:*/*\r\n");
fwrite($socket, "User-agent:Bitrix Installer\r\n");
fwrite($socket, "Connection:Close\r\n");
fwrite($socket, "\r\n");
fwrite($socket, "$data\r\n");
fwrite($socket, "\r\n");
$answer = '';
while(!feof($socket)){
$answer.= fgets($socket, 4096);
}
fclose($socket);
/aspro.mshop/admin/mc.php
Фрагмент кода открывает фрейм сайта студии, а это вам знаете ли рефка:
PHP:
<iframe src="https://aspro.ru/mc/?<?=$m?>"></iframe>
Решение: Полностью удалить представленные части кода — формирование статистики в сокет и фрейм.
Либо заменить bi.aspro.ru на localhost — тем самым отправим статистику в никуда.
В разделе Black list - Жалоба на @mrLom 460$
Последнее редактирование модератором: