Вы здесь

Через firebug видно div с классом но в шаблонах темы его нигде нет?

0

Всем привет!
Заметил что на сайте появились левые ссылки обернутые в загадочный div с классом, тут же полез в папку с темой, открыл page.tpl.php пусто, открыл все существующие файлы шаблонов но вних этого div нет, в первый раз с такой проблемой сталкиваюсь. Подскажите пожалуйста если кто сталкивался, где он может быть прописан еще если уж не tpl.php?

Версия Drupal: 
7.x
Категория: 
Security
Вопрос задан 14.11.2015 - 19:32

Показывайте сайт и говорите какой див вы нашли. Пока что разговор ни о чем.

Комментарий оставлен 17.11.2015 - 02:06

Ответы

1
  1. Проверь js. Отключи в браузере скрипты и опять посмотри - если ссылок нет, то смотри в сторону плагинов браузера или подключенных файлов JS
  2. Один из модулей "подменил" выводимый код.
  3. ...

так можно бесконечно перечислять варианты... но легче будет если ссылку на страницу укажешь, где наблюдается данная аномалия.

Ответ дан 14.11.2015 - 20:21
1

если у вас подозрение на вирус, то искать надо в index.php и во всех других файлах сайта, даже и в непхп. о безопасности есть на моем сайте стать Что делать если сайт взломали в разделе разработка сайтов- безопасность

Ответ дан 14.11.2015 - 20:30
0

открыл все существующие файлы шаблонов но вних этого div нет

их и не будет
это со стороны уже подгружается

  1. обновлять двиг
  2. ковырять модули и тему

проще сначала тему другую включить для посмотреть

Ответ дан 14.11.2015 - 23:35
Аватар пользователя Pavel
Pavel
-45
0

Недавно клиент жаловался на то, что "сбился адрес кнопки".
Оказалось, что ничего не сбилось, просто вверху страницы вставлялся див с кучей ссылок и полной прозрачностью.
Поиски по шаблону ничего не дали, проблему удалось найти в \includes\theme.inc, там в регион page-top прописывался левый код. Ну и до кучи на сайте был обнаружен широкоизвестный пользователь drupaldev.
Все что можно - было вычищено, ядро обновили с 7.22 до актуального, полёт нормальный.
Ну это, конечно, частный случай, просто как история.

В общем - я бы действовал так:
1) Разобрался бы, как подключаются ссылки - на клиенте (JS, Геворг Мкртчян в п.1 советует верно) или уже друпал их генерирует.
2) Если уже сервер отдает страницы вместе с этим левым кодом, то бэкап всего на локалку, поиск по файлам любым толковым редактором, в качестве объекта поиска нужно выбрать то, что каждый раз совпадает. В моём случае класс дива был всегда один и тот же.
3) Если найдено что-то – вычистить, в целом посмотреть код, куда лезет и что ещё делает.
4) Если не найдено, то уже хуже - можно ковырять поэтапно - отключить сначала тему, посмотреть результат, если на других темах тоже появляется, то начать выключать модули по одному, с проверкой результата после каждого действия.
5) Если ничего не помогло, то я бы просто обновил ядро - тут и паразит скорее всего затрется и версия будет стабильная. Этот пункт в любом случае очень желателен.

Ответ дан 15.11.2015 - 10:10