Datalife engine demo как удалить из браузера
Кто использует Nulle`ную версию DLE подскажите.
Сейчас открываю свой проект,но недавно наткнулся на тему и вот история
Кому еще такое приходило и реально ли за нулл сейчас блокируют?
История
ООО "Софтньюс Медиа Групп" все таки обзавелась теми документами и лицензиями благодаря которым может блокировать сайты на хостинг-провайдерах и это факт. Хостеры от этого уже не выкрутятся как раньше.
В течение 3-х лет они пугали гневными письмами пользователей с нулл версиями и активациями с ключа, что доведут все до суда и отсудят до 50000 рублей. Теперь письма еще более угрожающие от 10 тыс. до 5 млн. руб.
Один из хостов (не буду говорить какой) заблокировал сайт моего друга.
Сайт тематики вебмастеров, хостов в день около 80-100 и копейки с рекламы.
В начале на почту шли угрозы от разработчика в течение 2 лет о судах и блокировках - на этого внимания не обращалось и игнорировалось.
Заблокировали сайт, оставили доступ на фтп. На аккаунте были другие сайты.
Было это пару дней назад.
Лично мне 4 дня назад пришло письмо такого содержания:
Данное письмо вам отправил SoftNews Media Group с сайта сайт.ру
С уважением,
Администрация ООО “СофтНьюс Медиа Групп”
IP адрес отправителя: 104.236.213.230
А Вы купили лицензию?
Делайте вывода господа.
Предупреждён — значит, вооружён.
Всем удачи!
kuzmi4 тему прочитал на сайте, так что сам не знаю и хочу узнать ЛОЖ или ПРАВДА.
Спасибо за понимание
Это Ложь! придерживаюсь мнение того что Разрабы сами же и создали эту тему!
P.S Есть 3 проекта рабочих( оригинал + вставлял ключ с генератора) на DLE. Работают не первый год и все нормально!
Ага, целка судится за***я, ну вы поняли. Сколько ГСов в рунете на нуленых движках работают, и всё ок.
Спасибо сказали:
Не совсем по теме, но. почему то многие, кто пользуется нулленым DLE, даже не удосуживаются убрать "meta content generator", а потом жалуются что им пишет ООО "Софтньюс Медиа Групп". Неужели так сложно не много поковырять движок и убрать основные упоминания DLE?
Блокируют сайты, но те у которых есть трафик. На ГС сайт писать толку нету, владелец удалит и всё.
Я по акции обычно покупаю у них ключи.
"Целка" как бабайка какая то для вебмастеров , по сути если проект стоящий с трафом и доходом то лучше купить лицензию, не такая уж у нее и стоимость большая по сравнению с многими ЦМСками, если идет доход то смысла не вижу жаться.
Если просто очередной ГС то не покупай, пользуйся кряком или удали если ты такой впечатлительный, не вижу смысла покупать под какой нибудь дор или ГС другой категории лицуху.
Развернуть текст
При наличии нарушений, просим Вас в течение 7 дней принять меры по их устранению и предоставить объяснения по сложившейся ситуации. Напоминаем, что в случае неисполнения настоящего требования мы вправе незамедлительно приостановить оказание услуг в соответствии с условиями договора до момента предоставления от Вас ответа по факту поступления жалобы.
Согласно условиям договора на телематические услуги (Приложение «О содержании и безопасности») и Приложения «Правила оказания услуг» (Приложение №4 к Договору) Исполнитель вправе прекратить предоставление услуг до устранения нарушений Абонентом. Абонент имеет право размещать на технических ресурсах Исполнителя информацию и программное обеспечение, равно как и иным образом размещать на технических ресурсах Исполнителя и передавать посредством этих ресурсов содержание, не несущее в себе признаков авторского права или иных прав собственности, равно как и содержание, в отношении которого правообладатель любого вида, как то владелец торговой марки или иных прав интеллектуальной собственности недвусмысленно выразил свое разрешение на распространение на технических ресурсах Исполнителя без каких бы то ни было ограничений и оговорок. Любое содержание, размещаемое с согласия правообладателя, за исключением случаев, когда таковым является сам Абонент, должно содержать в себе ссылку с указанием «Размещается с согласия обладателя авторских прав (указать имя обладателя)». Несанкционированное размещение содержания, в той или иной мере нарушающее права третьих лиц, рассматривается как нарушение Договора и Приложений к нему и среди прочего может повлечь за собой соответствующие действия в отношении Абонента со стороны правообладателя. Абонент, а не Исполнитель или его подразделения несет полную ответственность за последствия несоблюдения авторских прав и смежных прав, выразившееся в таком размещении или передаче содержания.
Обращаем внимание на то, что владелец услуги хостинга самостоятельно осуществляет управление услугой и несет полную ответственность за материалы, размещенные на сайте.
Если данное уведомление попало к Вам ошибочно, и Вы не имеете отношения к указанному в нём сайту, отправьте свое возражение, ответив на это письмо.
Вам необходимо прокомментировать, данную жалобу.
Просьба принять меры в течении 7 дней.
Развернуть текст
Добрый день Наталья. Каких либо запросов по данной ситуации не поступало. Также хочу сообщить что на по указанному адресу никакого data life engine не имеется. Ядро системы полностью состоит из компонентов open source и распространяется свободно по лицензии GPL. От dle был взят дизайн административной части, не более. для досудебного урегулирования мы можем удалить любые упоминая о dle на проекте и не более того. Также сообщаем что готовы предоставить исходное ядро проекта для технической экспертизы независимыми 3 лицами за счёт ООО «СофтНьюс Медиа Групп». После предоставления результатов данной экспертизы будем уже разговаривать предметно.
Также хочу уточнить один момент: данная жалоба поступила с приложением сканов писем с мокрой печатью и за подписью руководителя организации? Был ли приложен скан с документом на исключительные права на данное программное обеспечение для эвм с отправкой оригиналов на ваш юридический адрес?
Мало кто знает, что в DataLife Engine убрать стандартные копирайты (официально) можно только в том случае, если вы купили лицензию. Но вот незадача, после активации движка, копирайты все равно остаются на месте. Отсюда возникает вопрос: «Как же убрать копирайты в DLE?». Сегодня я дам вам четкий ответ на него, а в качестве небольшого бонуса расскажу о некоторых скрытых ссылках, которые присутствуют в этой CMS и о которых вы можете даже не подозревать.
Удаляем стандартные копирайты в DataLife Engine
И так, посмотрев исходный код вашего сайта, можно наблюдать следующую картину:
Мы видим в head тег generator и в конце страницы строчку с копирайтом.
Для того чтобы удалить тег generator, открываем файл engine.php в папке /engine/ и примерное на 982 строчке, полностью удаляем тег:
Чтобы удалить копирайт в конце страницы, открываем файл main.php в /engine/modules/ и почти в самом конце удаляем строчку:
Чтобы убрать его, откройте файл rss.php в папке /engine/ и в двух местах удалите тег:
Или же замените его содержимое, например, названием вашего сайта.
Со стандартными копирайтами разобрались, теперь перейдем к ссылкам.
Удаляем ссылки на «левые» сайты в DataLife Engine
Когда мы ставим на сайт какой-то шаблон, и в нем присутствуют копирайты автора – это нормально, т.к. человек старался и предоставил нам возможность бесплатно пользоваться шаблоном.
Но вот, когда CMS, в прямом смысле, пичкают левыми ссылками, которые никакого отношения не имеют к движку – это, честно говоря, наглость.
И сейчас мы с вами почистим наш сайт от таких ссылок. Если вы скачали движок не с официального сайта – чаще всего ссылки могут быть прописаны:
Для того, чтобы вычистить этот мусор – сделайте следующее.
1. Откройте файл show.full.php в папке /engine/modules/. В нем найдите строку, содержащую:
и всю ее замените на:
Давайте теперь проверим статистические страницы, и если там есть ссылки – как можно скорее их удалим.
2. Откройте файл static.php в папке /engine/modules/. В нем найдите строку, содержащую:
и всю ее замените на:
3. И напоследок проверим наше облако тегов. Для этого откройте файл tagscloud.php в папке /engine/modules/. В нем найдите строку, содержащую:
и всю ее замените на:
Ну вот собственно и все. Мы с вами почистили DLE от стандартных копирайтов и убрали ссылки на левые сайты.
Если что-то не получается, или возникают ошибки при редактировании файлов – пишите в комментариях, с удовольствием вам помогу.
В данном релизе вас ожидают многочисленные улучшения в плане SEO оптимизации ваших сайтов, например автоматическая отправка информации о публикации в поисковые системы, новые возможности для системы плагинов, возможность использовать любые внешние.
Данный скрипт будет актуален тем, кто на сайте использует в качестве плеера — плеер от ютуб. Все знают что когда на странице много плееров ютуб — скорость загрузки страниц существенно падает, и даже отложенная загрузка плеера не всегда помогает.
В данном релизе вас ожидает поддержка внешних хранилищ для загружаемых файлов и изображений, как собственных отдельных серверов, так и облачных решений, таких как Амазон и Яндекс Облако, новый обновленных менеджер загрузок изображений, для более.
Sypex Dumper [са'йпэкс да'мпер] — это программный продукт (PHP-скрипт), с помощью которого можно просто и быстро создать резервную копию (бекап, бэкап, дамп) базы данных MySQL, а также восстановить в случае необходимости базу данных из резервной.
Нашёл на днях скрипт, которым удобно создавать архив выбранных папок на сайте. Актуально будет когда нужно обновить версию DLE, и чтобы не делать полный бекап с папкой изображений и файлов, можно выбрать только нужные файлы и папки для более.
Продолжаю собирать когда-либо используемые плагины, чтобы потом не искать их на разных сайтах… Данный плагин позволит в доп.поле тип «Список» выбирать несколько значений.
Граббер-парсер по базе аниме, дорам, а так же фильмов и сериалов — Kodik и данными с Shikimori и Кинопоиска, с возможностью отправки сначала на модерацию, c автоподнятием сериалов при выходе новых серий и фильмов при выходе нового качества и.
В двух словах — это скрипт распаковки ZIP архивов на сервере. Ранее использовал другой скрипт, который у меня находится на другом ПК, и который на ноутбук я не скопировал, и нагуглил данный скрипт, чтобы можно было быстрее устанавливать DLE на.
Обратились ко мне в ТГ с просьбой обновить данный модуль до последней версии DLE. В результате проверил его работу на DLE 14.3 — модуль всё так же нормально работает не только с 9х-10х, но и с 14х версиями DLE. Оформил его в виде плагина….
Все знают что в ДЛЕ уже как несколько версий есть скрипт LazyLoad для отложенной загрузки медиа-контента. Но поскольку последние годы всё больше сайтов создаются на ДЛЕ как онлайн кинотеатры, и спойлер стандартный из DLE не используется, то и бага.
Очень часто сталкиваюсь с тем, что на сайте используются какие-то редакторы, которые есть в «коробке» DLE, при этом к примеру, если выбран редактор комментариев «FroalaEditor (WYSIWYG)», то скрипты и стили этого редактора зачем-то загружаются на.
PWA или Progressive Web Application — технология, которая позволяет клиентам установить ваш сайт на смартфон как приложение. На русский язык переводиться как «прогрессивное веб-приложение». Теперь не нужно разрабатывать отдельно сайт, приложение.
Естественно, нужен уникальный шаблон.
Спасибо сказали:
Спасибо сказали:
Спасибо сказали:
ТС, твоя задумка бесполезна. Я знаю больше 100-ни признаков использования ДЛЕ, удалить их все - переписать ДЛЕ с нуля. Насколько бы не был переписан ДЛЕ, сколько бы модулей в нём не стояло - я смогу сказать, что это ДЛЕ. Собственно, любая поисковая машина сделает тоже самое.
Убирай копирайты, отключай AJAX на сайте полностью - нубы не узнают, а вот что-то более глобальное делать бесполезно.
Первое, что палится - страницы регистрации и подтверждения E-mail. Дальше очень хорошо заметно по функционалу ЛК, ссылка на скачку так же палит двиг. Любые bb-коды указывают, что это бб-код от ДЛЕ.
Загрузчик картинок, комментарии, форма обратной связи. Это лишь 1% того, что выдаст ДЛЕ.
Так что забей на эту идею.
Горбушка, такая же загрузка картинок как на дле стоит у меня на кандидат cms, про него вы бы тоже сказали DLE? а бб коды у всех одинаковы. Ну а с подтверждением и регистрацией это все прекрасно настраивается - есть специальные стили, причем благодаря тому же dle все можно так замаскировать что никто не узнает, то что это dle. У меня есть два таких сайта и ни один определятор не может узнать что-за двиг такой.
Ажакс код это беда, но я просто поменял там слово dle на свое. Так же делал js скрипт для очистки этого самого ажакса, но у них что-то не клеится. Так что первый вариант луче. Так что "Никогда ни говори никогда"
Это не единственный пункт, по которому определяется ДЛЕ, но один + к тому, что это может быть ДЛЕ сайт получит.
Далеко не у всех.
Тут уже был спор на эту тему. Результат:
Да, скрыть ДЛЕ реально переписав в нём всё, но тем самым мы получим уже новый двиг, который будет не совместим ни с новыми версиям ДЛЕ, ни с модулями. Тем самым сами себе только геморрой создадим.
Горбушка, новый двиг ? Я же вам написал что переписав хотя бы префиксы уже можно половину одинакового кода убрать. А вы только про мерс пошутить изволили, а как же остальное? Ажакс единственная серьезная проблема дле, так как около 20 строчек кода выходит, которые никому не нужны.
Я уже приводил пример вверху, попробуйте найти схожести, и не надо говорить что это другой двиг. Та же админка, то же управления и тот же dle, просто немного переботаный с добавленными модулями.
Хотя если исходить из такой логики, как у вас, то получается если добавить к вп с десяток модулей то это уже и не вп, а новый движок.
Вы не правильно поняли мой пост. Ваши пример не удачен не тем, что там не ДЛЕ, а тем, что его там вполне реально найти, хотя и переписан он очень прилично.
И там не просто несколько модулей - там половина функционала вырезана, а так же сделана очень глубокая интеграция с phpBB. По сути, там только ядро ДЛЕ и пара стандартных модулей - всё остальное самописное.
Но опять же, и ДЛЕ, и пхпББ там достаточно легко определяются.
Любителям пиратских бесплатных версий DLE посвящается.
Скачивая CMS DLE на сторонних ресурсах, будьте готовы к тому что в Вашей системе уже сидит троянский конь, ожидающий когда вы сделаете свой проект и получит к нему доступ (в лучшем случае). В худшем или удалит все или сделает тайные редиректы на другие сайты (обычно мобильные редиректы сайтов на DLE, так как такие администратор в 90% случаев не обнаруживает, ведь сам сидит с пк или планшета).
Итак, как понять что в вашей системе DLE есть вирус с редиректом мобильной версии?!
Один из вариантов - вы начали терять посещаемость. Как только вы это заметили, советуем обратить внимание на инструкцию по обнаружения вредоносного кода ниже, чтобы исключить вероятность взлома или заражения сайта.
Еще один вариант, это когда поисковая система сама вас уведомит что вас на сайте есть нежелательный код.
Хотим обратить ваше внимание на то, что вредоносный код может быть практически во всех типах файлов движка, .php, .js, .lng, .htaccess и даже изображениях (зачастую аватары пользователей). Такой код может быть в любом виде, он может быть зашифрован base64_encode, использовать char и всякие приёмы, которые позволяют усложнить быстрое обнаружение по средствам автоматического поиска по нему. А может и банально быть в открытом виде (редкие случаи).
Отметим что зачастую файлы очистить довольно не просто (не зная что в коде движка не на своем месте или лишнее). Лучше использовать программы для сравнения кода, к примеру если вы все же взялись за ум и купили лицензию у разработчика DLE, вы можете сверить код лицензионной версии движка и ваш с помощью пакетной проверки программы Beyond Compare. Так можно найти разницу в коде и найти ваш вирус.
Конечно поможет это только если вы не изменяли свой движок сторонними модулями или использовали плагины. И точно не поможет если вредоносный код находится в аватарах пользователей.
В актуальных версиях DLE устранена уязвимость с загрузкой аваторов, но версии до DLE 9.8 ее имеют.
Чтобы найти троянские аватары пользователей, установите на свой сервер антивирус Virusdie и он найдет изображения которые ими не являются.
Если Вас уведомили или вы заметили сами что ваш сайт долго грузится, куда-то редиректит или антивирус / поисковая система начали ругаться на ваш ресурс, для начала просто зайдите на свой хостинг и посмотрите на дату изменения файлов. Если вы заметите что файлы менялись в последнее время, зачастую это /index.php, /engine/data/dbconfig.php, /engine/data/config.php, /.htaccess, /language/Russian/website.lng, которые в принципе не должны меняться, или меняются только когда вы что-то обновляете или устанавливаете, то с большой вероятностью можем вас порадовать - сайт заражен.
Не забывайте также что сайт может долго грузиться и потому что у вас слабый хостинг, шаблон напичкан скриптами и не оптимизирован и ряд подобных причин. Но лучше перестраховаться, не так ли?!
Вредоносный код, в большинстве движков скачанных на сторонних сайтах
Советуем искать не по полному совпадению, а по частичному.
1. engine/inc/addnews.php - наличие вредоносного кода
2. engine/classes/antivirus.class.php - исключен файл которого там не должно быть, как выяснилось, этот файл - уязвимость
3. engine/classes/min/.htaccess - наличие исключений которые открывают дорогу файлу с уязвимостью
4. engine/classes/min/lib/JSMinify.php - вредоносный файл, не входящий в дистрибутив системы и не являющийся частью дополнений
5. engine/modules/calendar.php - наличие вредоносного кода
6. engine/modules/feedback.php - наличие вредоносного кода
7. engine/modules/functions.php - наличие вредоносного кода
8. engine/ajax/js.php - вредоносный файл, следует удалить
Вредоносный код, который может быть дополнительно (в случае взлома)
1. engine/data/dbconfig.php
Расшифровав этот код, можно увидеть следующее:
Из данного кода видно, что он срабатывает только на мобильных устройствах и только один раз, далее записывается в куки для пользователя и повторно не отображается. Тем самым многие могут думать что это был глюк. Ну и сам скрипт перенаправляет пользователей мобильных устройств на сайт w3-org.cc. Который в свою очередь используется злоумышленниками как сайт-прокладка и редиректит пользователя на любой другой конечный адрес.
2. index.php
4. index.php, engine/modules/config.php, engine/modules/dbconfig.php
5. engine/data/dbconfig.php
6. .htaccess в корневой директории
Для проверки удаления вируса изо всех файлов системы, надо зайти с мобильного устройства с любой ОС (ios, android и тп) на свой сайт, если редиректа на сторонний ресурс злоумышленника нету, то все отлично.
Сайты, на которые зачастую используется редирект мобильных версий DLE:
w3-org.cc
statuses.ws
live-internet.ws
getinternet.ws
livecountall.ws
googlecount.ws
Подытожим.
Всегда используйте лицензионные копии движка и следите за сайтом.
Если вы уже нашли какую-то капость, но это не помогает, вы можете обратиться за помощью в решении проблемы к своей тех. поддержке севера или к нам, разуется в платном режиме.
Читайте также: