Форум русской поддержки Joomla!® CMS
04.12.2016, 12:17:47 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Странные файлы в дистрибутиве JCE

 (Прочитано 446 раз)
0 Пользователей и 1 Гость смотрят эту тему.
nest
Осваиваюсь на форуме
***

Репутация: +0/-2
Offline Offline

Пол: Мужской
Сообщений: 80



« : 15.10.2015, 00:11:48 »

Это паранойя или в инсталяционном пакете JCE, скачанном с офф сайта, присутствуют вредоносный код и код биржи ссылок?
Сайт ломали, был шел и с сайта переходы на разные гагно сайты и распространители вирусов, стал разбираться, кое-что нашел, обратил внимание на  файлы расположенные в папках JCE на сайте, Айболит написал, что там вредоносные скрипты и код биржи ссылок, ну думаю взломали и засунул, чем не место чтобы спрятать все эту фигню, качнул плагин редактора с офф сайта ну и на волне безопасности, думаю дай проверю чистый пакет и на тебе Айбоит орет, что "Эти файлы могут быть вредоносными или хакерскими скриптами", вот файлик из чистого дистрибутива C:\aibolit-for-windows\site/components/com_jce/editor/libraries/classes/mobile.php и в нем масса ссылок на разные сайты, вот НЕБОЛЬШОЙ фрагмент:

// http://www.micromaxinfo.com/mobiles/smartphones
        // Added because the codes might conflict with Acer Tablets.
        'Micromax'      => 'Micromax.*\b(A210|A92|A88|A72|A111|A110Q|A115|A116|A110|A90S|A26|A51|A35|A54|A25|A27|A89|A68|A65|A57|A90)\b',
        // @todo Complete the regex.
        'Palm'          => 'PalmSource|Palm', // avantgo|blazer|elaine|hiptop|plucker|xiino ;
        'Vertu'         => 'Vertu|Vertu.*Ltd|Vertu.*Ascent|Vertu.*Ayxta|Vertu.*Constellation(F|Quest)?|Vertu.*Monika|Vertu.*Signature', // Just for fun Wink
        // http://www.pantech.co.kr/en/prod/prodList.do?gbrand=VEGA (PANTECH)
        // Most of the VEGA devices are legacy. PANTECH seem to be newer devices based on Android.
        'Pantech'       => 'PANTECH|IM-A850S|IM-A840S|IM-A830L|IM-A830K|IM-A830S|IM-A820L|IM-A810K|IM-A810S|IM-A800S|IM-T100K|IM-A725L|IM-A780L|IM-A775C|IM-A770K|IM-A760S|IM-A750K|IM-A740S|IM-A730S|IM-A720L|IM-A710K|IM-A690L|IM-A690S|IM-A650S|IM-A630K|IM-A600S|VEGA PTL21|PT003|P8010|ADR910L|P6030|P6020|P9070|P4100|P9060|P5000|CDM8992|TXT8045|ADR8995|IS11PT|P2030|P6010|P8000|PT002|IS06|CDM8999|P9050|PT001|TXT8040|P2020|P9020|P2000|P7040|P7000|C790',
        // http://www.fly-phone.com/devices/smartphones/ ; Included only smartphones.
        'Fly'           => 'IQ230|IQ444|IQ450|IQ440|IQ442|IQ441|IQ245|IQ256|IQ236|IQ255|IQ235|IQ245|IQ275|IQ240|IQ285|IQ280|IQ270|IQ260|IQ250',
       'iMobile'        => 'i-mobile (IQ|i-STYLE|idea|ZAA|Hitz)',
        // Added simvalley mobile just for fun. They have some interesting devices.
        // http://www.simvalley.fr/telephonie---gps-_22_telephonie-mobile_telephones_.html
        'SimValley'     => '\b(SP-80|XT-930|SX-340|XT-930|SX-310|SP-360|SP60|SPT-800|SP-120|SPT-800|SP-140|SPX-5|SPX-8|SP-100|SPX-8|SPX-12)\b',
         // Wolfgang - a brand that is sold by Aldi supermarkets.
         // http://www.wolfgangmobile.com/
        'Wolfgang'      => 'AT-B24D|AT-AS50HD|AT-AS40W|AT-AS55HD|AT-AS45q2|AT-B26D|AT-AS50Q',
        'Alcatel'       => 'Alcatel',
        'Nintendo' => 'Nintendo 3DS',
        // http://en.wikipedia.org/wiki/Amoi

Далее, еще предупреждение - Код биржи ссылок, два файла в дистрибутиве C:\aibolit-for-windows\site/components/com_jce/editor/tiny_mce/plugins/link/classes/link.php и C:\aibolit-for-windows\site/components/com_jce/editor/tiny_mce/plugins/link/tmpl/link.php
я не так силен в коде, чтобы понять в чем там проблема, качните гляньте кто понимает, но даже с первым файлом налицо проблема, зачем в редакторе файл  с ГОРОЙ ссылок на самые разные сайты?
Может я че не понимаю, давайте разберемся...
Записан
Grigory S.
Завсегдатай
*****

Репутация: +68/-0
Offline Offline

Пол: Мужской
Сообщений: 685


(с)


« Ответ #1 : 15.10.2015, 00:15:26 »

В шапке файла же написано

Код
/**
* Mobile Detect Library
* =====================
*
* Motto: "Every business should have a mobile detection script to detect mobile readers"
*
* Mobile_Detect is a lightweight PHP class for detecting mobile devices (including tablets).
* It uses the User-Agent string combined with specific HTTP headers to detect the mobile environment.
*
* @author      Current authors: Serban Ghita <serbanghita@gmail.com>
*                               Nick Ilyin <nick.ilyin@gmail.com>
*
*              Original author: Victor Stanciu <vic.stanciu@gmail.com>
*
* @license     Code and contributions have 'MIT License'
*              More details: https://github.com/serbanghita/Mobile-Detect/blob/master/LICENSE.txt
*
* @link        Homepage:     http://mobiledetect.net
*              GitHub Repo:  https://github.com/serbanghita/Mobile-Detect
*              Google Code:  http://code.google.com/p/php-mobile-detect/
*              README:       https://github.com/serbanghita/Mobile-Detect/blob/master/README.md
*              HOWTO:        https://github.com/serbanghita/Mobile-Detect/wiki/Code-examples
*
* @version     2.8.11
*/

P.S. Проблем там никаких нет.
« Последнее редактирование: 15.10.2015, 00:20:28 от kamaz6141 » Записан
nest
Осваиваюсь на форуме
***

Репутация: +0/-2
Offline Offline

Пол: Мужской
Сообщений: 80



« Ответ #2 : 15.10.2015, 00:34:09 »

В шапке файла же написано
Не грубости ради, а как говорится.. "На заборе тоже написано..." Не очень понятно, что именно там написано и зачем там ссылка например эта http://www.packardbell.co.uk/pb/en/GB/content/download или эта http://www.intenso.de/kategorie_en.php?kategorie=33 или эта http://www.bqreaders.com/gb/tablets-prices-sale.html вот эта особо зачетная!) http://ross-moor.ru/, с другой стороны, если там все норм, тогда Айболит ложно сработал?
Записан
Grigory S.
Завсегдатай
*****

Репутация: +68/-0
Offline Offline

Пол: Мужской
Сообщений: 685


(с)


« Ответ #3 : 15.10.2015, 00:40:38 »

Извините конечно, но если уж совсем с английским туго, существуют онлайн переводчики.
Это линки на производителей девайсов. Видимо попало под алгоритм Айболита. "Это паранойя"
Записан
nest
Осваиваюсь на форуме
***

Репутация: +0/-2
Offline Offline

Пол: Мужской
Сообщений: 80



« Ответ #4 : 15.10.2015, 00:44:47 »

Извините конечно, но если уж совсем с английским туго, существуют онлайн переводчики.
Это линки на производителей девайсов. Видимо попало под алгоритм Айболита. "Это паранойя"
Сраааанно....
Записан
nest
Осваиваюсь на форуме
***

Репутация: +0/-2
Offline Offline

Пол: Мужской
Сообщений: 80



« Ответ #5 : 15.10.2015, 00:48:15 »

А как с этими? Код биржи ссылок, два файла в дистрибутиве C:\aibolit-for-windows\site/components/com_jce/editor/tiny_mce/plugins/link/classes/link.php и C:\aibolit-for-windows\site/components/com_jce/editor/tiny_mce/plugins/link/tmpl/link.php
Записан
KKAAZZOO
Практически профи
*******

Репутация: +101/-9
Offline Offline

Сообщений: 2082


« Ответ #6 : 15.10.2015, 01:05:38 »

Что касается горы ссылок на разные сайты, то это нужно для определения мобильного устройства с которого заходит на сайт пользователь, даже Joomla использует этот функционал. Исходный код есть на гитхабе  https://github.com/serbanghita/Mobile-Detect
Записан
nest
Осваиваюсь на форуме
***

Репутация: +0/-2
Offline Offline

Пол: Мужской
Сообщений: 80



« Ответ #7 : 15.10.2015, 01:46:47 »

ок
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2651


step by step


« Ответ #8 : 15.10.2015, 07:03:25 »

Использую плагин mobiletemplate, и там список определения девайсов + медиа запросы.
Код:
$mobile_style = 'iPhone|iPod|BlackBerry|Pre|Palm|Googlebot-Mobile|mobi|Safari Mobile|Windows Mobile|Android|Opera Mini|mobile';
Не вижу смысла использовать сторонний класс, для определения модели каждого устройства.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet