Привет, друзья! Сегодня по плану была статья о плагине “Google XML Sitemaps”, но я решил написать про раскодировку футера(footer.php) закодированного с помощью кода eval(stripslashes(gzinflate(base64_decode….
Почему я решил написать именно об этом, все просто: ко мне с просьбой помочь обратилась читательница моего блога, которая не смогла сама раскодировать и удалить ненужные ссылки со своего сайта, а не смогла она, потому что о таком методе защиты как eval(stripslashes(gzinflate(base64_decode я не писал, да и сам, если честно никогда раньше не сталкивался. Вот и подумал, может быть для кого-то это также будет полезной информацией.
О других методах раскодироки подвала и удаления рекламных ссылок вы можете ознакомиться в первой части — Как раскодировать footer сайта.(Часть первая), и во второй — Как раскодировать футер | eval str_rot13 | кодировка $_F=__FILE__;$_X= , eval(base64_decode (Часть2)
Итак, давайте приступим непосредственно к раскодировке.
Как раскодировать footer.php (футер, подвал) закодированный eval(stripslashes(gzinflate(base64_decode
Вы скачали бесплатный шаблон из сети, установили его, и видите ссылки в футере (подвал шаблона) на посторонние ресурсы, что делать, оставить?.. или удалить?? Если на автора, то можно и оставить, а мы что видим: какой-то хостинг, какую-то рекламную ссылку – значит будем удалять!
Вот только проблема в том, что ссылки-то эти закодированные, и удалить их просто так не получится, а если удалить весь код eval(stripslashes(gzinflate(base64_decode, то тема перестает работать.
Поэтому нам необходимо сначала раскодировать футер нашего шаблона. Для этого идем на сайт декодер eval(stripslashes(gzinflate(base64_decode (ссылку скопируйте и вставьте в адресную строку браузера — http://tools.scriptz-team.info/2010/stripslashes_gzinflate_base64_decode/) и вставляем в окно декодера код, находящийся между кавычек (“…кракозябры…”):
Жмем кнопку “Decode” и на выходе, чуть ниже, получаем нормальный HTML, PHP код:
Раскодировка eval(stripslashes(gzinflate(base64_decode завершена. Теперь копируем полученный код и вставляем в файл footer.php вместо закодированного кода.
Теперь смело удаляем сторонние ссылки (я выделил зеленым), сохраняем, обновляем главную страницу
и все, ссылки исчезли!!!
Таким образом мы раскодировали footer закодированный с помощью eval(stripslashes(gzinflate(base64_decode и удалили ненужные ссылки!
На этом на сегодня все!!!
Если статья помогла вам , то было бы приятно за ретвит и добавление статьи в социальные сети!
А если у вас есть свой сайт, то за ссылку, размещенную на нем на мой блог, буду очень признателен!
Кому лень возиться с раскодировками, или у кого нет времени – обращайтесь!!!
p.s. Всех с Днем Влюбленных!!!
[youtube id=»a2Gs46B4ttI» width=»600″ height=»340″ position=»left»]
Удачи вам!
Все возникшие вопросы задавайте в комментариях ниже… Я обязательно отвечу!
✌️ Хочешь продолжить разговор после статьи?
В Telegram я делюсь всем, чего нет на блоге: быстрые мысли, мемы, хаос и ностальгия.
Подписаться на Telegram
Может лучше другую тему найти?
Нежели кодировать? Если футер закодировали, то и в тело могут что-нибудь внедрить) =)
Рад что такой крутой дизайнер посетил мой блог! =) ТОха, да сейчас наверное все бесплатные шаблоны кодируют.
Когда-то давно мой друг сталкивался с такой проблемой. решение было найдено такое — он просто закодированный текст засунул в яваскриптовое alert() — и получил чистый код в алерте. еще от некоторых методов делали так — активировали шаблон, потом заходили на страницу сайта где этот шаблон активен, открывали исходный код, копировали и заменяли им закодированный участок код в шаблоне. Во втором варианте одна проблема — мы смотрим исходный код уже готовой, сформированной страницы, поэтому ни о каких php-функциях речи быть не может.
Для новичков сложновато будет такие методы =)
Валера, как изменить цвет фона футера с черного на серый ?
Виктор, в файле style.css найдите строчку с идентификатором #footer и между скобок допишите background-color: #любой цвет; (не забудьте поставить в конце
Например: #footer{
background-color: #666;
}
Все что Вы описывали в моем случае ни чего не работает, когда я вставляю декодированный код вместо того что стоит в footer тема перестает работать у меня точно такой же код с кракозябрами все уже методы препробовала. плагин antivirus показывает на этот код что там у меня вирус. ТАС говорит что все чисто, что делать? чему верить? искать новую тему? но где гарантии что там нет того же? или закрыть глаза на это безобразие?
Наталья, пришлите мне архив с темой на почту, я посмотрю.
Реально! Юрий, вам нужно в файле sidebar.php удалить код, который выводит twitter и все.
%) Сейчас подписался на блог. Появился еще вопрос. С помощью чего и как сделана страница после первого комментария? Если, конечно, не секрет. Спасибо.
Да какой секрет — два плагина позволяют это сделать:
1. Exclude Pages from Navigation
2. WordPress Comment Redirect
Подробно на днях напишу про это статью.
всем привет!!
нашла корявый код, все сделала как в статье (спасибо, все очень доходчиво, кстати), но на выходе козябры исчезли, код не вывелся….просто исходная страница сайта раскодировки….
а есть еще какой-то способ?? спасибо!
Не совсем понятен вопрос. Вы скиньте мне на почту архив с вашей темой, вечером посмотрю
хорошо спасибо…
вы не представляете, какова была моя радость, когда Валерий сказал, что «подвал» не такой уж и кодированный!!!!! Спасибо, Валер, что уделил мне время и сказал, что сделать!!!!
у тебя очень информативный блог, я теперь местный читатель
p.s. извиняюсь, что на «ты», но так ведь удобнее….если нет, я пойму
Рад что удалось помочь!
Я тоже за то, чтобы на «ты» =)
День добрый!
У Вас очень много дельных советов, здорово, только мне не помогло!
Я уже такое количество методов применяла, чтобы убрать вражеские ссылки в футере, но ничего не выходит, тема «падает».
У меня два кода в header, 4 в function, которые вместе взятые не дают почистить футер. Кстати, еще авторы темы замудрили все так, что антивирусник видит trojan, но его нет, это я вычитала на сайте разработчиков темы, что они таким образом прикололись при кодировке. За каждую ссылку просят по 25$, что в итоге 100$ получается! =-O
Не могли бы Вы взяться за мою головоломку, возможно для статьи пригодится, мб кто еще мучается так же как я!
Скиньте мне шаблон на почту, вечерком посмотрю.
Добрый день!
я скинула Вам на почту!
Спасибо, что откликнулись!
Не проще найти тему попроще
Алексей, можно и проще найти конечно. *UNKNOWN*
На других своих сайтах я все вычистила сама, получилось и шаблоны там прикольные стоят. Но это мой первый блог, по незнанию установила тему, если там сейчас делать редизайн, то много времени уйдет. Вот и решила «добить» эти ссылки, если честно меня на них аж зло берет, еще наглость разработчиков поражает.
Короче, не знаю отчего я уперлась, но решила все же дойти до конца, сама или с доброй помощью O=) !
Лилиана,я тоже мучился с этими ссылками и кодами.Валера помогал чистить.Потом троянов откуда-то подцепил-500руб отдал фрилансеру.Потом в плагине 9 ссылок как-то хватанул,которые удалили хостеры.В итоге поставил тему,которая шла вместе с движком-понимаю что старенькая,но зато чистая.Пробовал новые навороченные темы.По 12 статических ссылок в них пихают-ужааааааасссс… =-O
Готово. Отправил на почту!
УРАААА! Заработало!!! *DANCE*
Валерий, огромное вам спасибо, Вы просто Мастер-Самоделкин — ссылок больше нет и тема стоит!! *ROSE*
Я так долго билась с этими ссылками, как головой об стену, все, что мне удавалось найти применяла, но тема падала снова и снова. Мне все говорили, что лучше сменить шаблон и не тратить время! Но есть и хороший момент во всех моих хождениях по мукам — я понимать стала многие вещи. :-[
Теперь я Ваш читатель и почитатель!! Буду рекомендовать Ваш блог, тем более толковых советов у Вас очень много, есть что почерпнуть для себя блоггерам! *THUMBS UP*
Спасибо огромное!!!!
Здравствуйте. Помогите пожалуйста новичку. Скачал шаблон Striking(отсюда: http://31.dl7sg-narod.yandex.ru/disk/32893212001/h12fa3456e1f98adc6a569cc53e1cf840/striking-premium-corporate-portfolio-wp-theme.zip) когда ставлю в настройках 3D слайдер(3D flash image Rotator) в исходном коде появляется ссылка http://www.adobe.com/products/flashplayer. В самом архиве она закодирована в картинках. А как её удалить после установки на WordPress? Плагин ТАС не находит. В Футере нет(я удалял его целиком). В timthumb.php нашел и удалил какой-то base64_decode»R0lGODlhUAAMAIAAAP8AAP///yH5BAAH…. но видимо не то — ссылка осталась.
да это просто ссылка на флэш плеер. если слайдер работать не будет у тех у кого он не установлен, то им выскочит ссылка для скачки. Я думаю так)))
У меня есть zip (без исходников) этой темы обновленный в феврале, могу скинуть! Мб там уже подчищено, поскольку народ вроде бы не жаловался!
Сбросьте пожалуйста! a_n_kirichenko@ukr.net
Lilianna,ОГРОМНОЕ,Вам,спасибо!!!Было бы ещё интересно, для общего развития, где был спрятан этот скрипт или что там было.
Андрей, не за что пока, лишь бы все у Вас заработало! =)
А где был зловредный код я не знаю даже, поскольку мне самой подарили эту тему уже как подчищенную, вроде все работало, только на блог я другую, более подходящую, поставила тоже от темфорест. Если что не так вдруг окажется, то пишите, хотя я ее обкатывала, не было замечаний.
Валерий, прошу прощения, мы тут возможно немного не по теме комментариями на Вашем ресурсе обмениваемся… :-[
Но, я думаю, что если кому-то Ваша площадка лишний раз поможет, то это ведь хорошо…
Да конечно! Я ж не против — только ЗА))))
Думаю пора создать сайт где будет чистые шаблоны без ссылок и бесплатные. Может у кого есть список где можно скачать свободные и чистые шаблоны для вордпресс а то устал искать.
каждый разработчик стремится оставить память о себе.вряд ли будут такие темы
У меня вовсе после передекодирования получается код, который не был лучше прежнего, может его дважды закодировали?
Может и даже более чем на два раза кодировать)))
Спс за статью, мне помогла
, ох ж эти разработчики
Валерий, здравствуйте!
А можно ли этим же декодером воспользоваться для декодирования других ссылок:
1. gzinflate(base64_decode($encDn)));
2. gzinflate(base64_decode($s)));
3.eval(gzinflate(base64_decode($s)));
Тема нравиться и менять не хочу. Пробовал удалить, все пропадает. Значит остается декодировать.
С уважением,
Константин.
Всем привет!Валерий,у меня проблема та же,что и у Константина!Тему менять не хочу!У меня TAC нашел 3 кода:в подвале
,в шапкеи в functions.php$_F=__FILE__; $_X='Pz48P3BocCBmM25jdDQybiBjaDVja19mMjJ0NXIoKXsgJGw9JzwxIGhyNWY9Imh0dHA6Ly9oMnN0NW5rMi5jMm0iIHI1bD0ibjJmMmxsMnciPkgyc3Q1bmsyPC8xPic7JGY9ZDRybjFtNShfX0ZJTEVfXykuJy9mMjJ0NXIucGhwJzskZmQ9ZjJwNW4oJGYsJ3InKTskYz1mcjUxZCgkZmQsZjRsNXM0ejUoJGYpKTtmY2wyczUoJGZkKTs0ZihzdHJwMnMoJGMsJGwpPT0wKXs1Y2gyICgnPGI+PGYybnQgYzJsMnI9cjVkIHM0ejU9dT7QktGLINC90LDRgNGD0YjQuNC70Lgg0LDQstGC0L7RgNGB0LrQuNC1INC/0YDQsNCy0LAg0L/QtdGA0LXQstC+0LTRh9C40LrQsCDRgtC10LzRiyE8L2YybnQ+PC9iPicpO319Y2g1Y2tfZjIydDVyKCk7ZjNuY3Q0Mm4gY2g1Y2tfaDUxZDVyKCl7NGYoIShmM25jdDQybl81eDRzdHMoImNoNWNrX2YzbmN0NDJucyIpJiZmM25jdDQybl81eDRzdHMoImNoNWNrX2ZfZjIydDVyIikpKXs1Y2gyICgnPGI+PGYybnQgYzJsMnI9cjVkIHM0ejU9dT7QktGLINC90LDRgNGD0YjQuNC70Lgg0LDQstGC0L7RgNGB0LrQuNC1INC/0YDQsNCy0LAg0L/QtdGA0LXQstC+0LTRh9C40LrQsCDRgtC10LzRiyE8L2YybnQ+PC9iPicpO319Pz4=';eval(base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2FvdWllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw=='));.Че я только не делал-ничего не получается!Сможете ли помочь в разгадывании этих ребусов?Статья очень помогла буду себе делать. А то несколько раз удалял и все время тема уходила под creative а понять не мог что это вот у тебя статью нашел теперь и сделаю. Спасибо.
Громадное спасибо Валерий, единственное место, где смог найти реальную помощь. Я к сожалению не программер, и поэтому мне нужны как раз такие инструкции — пошаговые с картинками )))).