Komentarze do: Darmowe szablony/skórki WordPress – sprawdź kod zanim wrzucisz na serwer http://tomasz.topa.pl/darmowe-szablony-skorki-themes-wordpress-sprawdz-kod-zanim-wrzucisz-na-serwer.html Webdesign, Internet, Google, SEO, ciekawostki, wydarzenia bieżące... Wed, 10 Mar 2010 21:39:34 +0100 http://wordpress.org/?v=2.9.2 hourly 1 Autor: Rico Roco http://tomasz.topa.pl/darmowe-szablony-skorki-themes-wordpress-sprawdz-kod-zanim-wrzucisz-na-serwer.html#comment-121408 Rico Roco Tue, 26 Jan 2010 01:09:42 +0000 http://tomasz.topa.pl/?p=4780#comment-121408 Cześć Tomek :) Znam Twój Blog i czasem tu zaglądam, jednak do tej pory jako turysta. Teraz znowu tu wpadłem, tym razem szukając dodatkowych "dingsów" do implementacji w mojej zabawce, która jest zbiorem dekoderów/koderów. Jestem webasterem, sam piszę skórki do różnych cms'ów i znam ten temat od dość dawna. W tym przypadku autor tego stylu, mógł łatwo przejąć ofiarę i miał kompendium wiedzy o swoich ofiarach via email. Jest pełno tzw. darmowych styli i proceder ukrywania kodu trwa. Są głosy, że rozkodywanie, to łamanie licencji, praw autorskich itp bzdety. Jestem odmiennego zdania. Wyobraźmy sobie, że jakiś np. duchowny prowadzi Blog. Podoba mu się styl i go instaluje. Nie wie, że w kodzie stopy są ukryte linki, które referują do stron np. o viagrze, powiększaniu ogórka, czy casyna itd.. Można by rzec, że to nie moralne, skoro ktoś pisze w kodzie, że edycja to łamanie praw autorskich, a zaraz po tym leci zamaskowany kod. Mamy więc sytuację patową. Rozkodować czy nie? Trzeba sobie uświadomić, że są ludzie, którzy żerują na nieświadomości innych ludzi, na ich naiwności czy uczciwości itd. Jestem zdania, że mam prawo wiedzieć co jest ukrywane w stylu, który mam zamiar u siebie zastosować. Nie mam zamiaru łamać licencji, ale chcę wiedzieć, jeśli jest ok, to wporzo, a jeśli nie? To nawet jakby było ze szczerego złota wysadzanego brylantami, to ląduje w koszu, może z większym brzdękiem.. Do tego też mam prawo. Dlatego cieszę się, że trafiam na kolejny artykuł uświadamiający ludziom realne zagrożenia ich prywatności, jak również zniszczenia ich pracy. Zajmuję się hobbystycznie pomocą dla skryptu forum SMF, ale takie zagadki z kodem rozwiązuję od dawna, (tylko w komercyjnych klimatach, więc linkami nie rzucam..), i teraz na moje forum, również trafiły prośby o rozkodowanie kodu. Postanowiłem, że udostępnię swoją zabawkę, którą używałem zazwyczaj na localhoście. Jest to zbiór różnych dekoderów, część jest mojego pomysłu, resztę mam w ramkach, ale to dozwolone w tym wypadku, nie łamię niczyich praw autorskich, zresztą wszędzie podałem linki bezpośrednie. Na moim forum prośby pojawiły tu: http://poligon.ricoroco.com/fora/smf/index.php?board=30.0 Można też tam zadać pytania, jeśli ktoś miałby problemy z kodem lub nie potrafił się posłużyć dekoderem lub miał własne tipsy. Sam dekoder udostępniam np. tu: http://poligon.ricoroco.com/fora/smf/index.php?action=decoder zresztą na stronie gł. również jest link. Tomku, to nie jest autoreklama, nie zależy mi na tym i tak Pani w okoolarach u mnie ciągle nocuje :) Poszukuje jeszcze dodatkowych rozwiązań, ale sądzę, że przy tym co już tam jest w 90% przypadków uda się rozkodować zamaskowany kod i mam nadzieję, że zabawka wam się przyda, jeśli tak, to prośba: "podaj dalej". Mam nie limitowane transfery, więc nie obawiam się przeciążeń. Jeśli ktoś zabawia się swoim Wp, testuje, bawi się nim, configuruje itd.. to polecam wtyczkę którą można zeskanować wszystkie style pod kątem ukrytego kodu i go wyświetla ze wskazaniem dokładnym miejsca. Wtyczka nazywa się TAC i jest to skrót od ang. Theme Authenticity Checker, przydatna rzecz i sam z niej korzystam, link: http://builtbackwards.com/projects/tac/ Polecę jeszcze fajną stronkę, którą każdy bloger na skrypcie WP powinien przeczytać z uwagą: http://www.hungry-hackers.com/2010/01/43-excellent-wordpress-security-tips-and-plugins.html Okay, rozpisałem się trochę sorka, ale mam nadzieje, że okaże się to pomocne wielu nieświadomym Blogerom. Uważam, że - jak można ukrywać w stylach kod w czasie, kiedy ciągle dochodzi do tylu włamów na WP i ciągle mamy nowe wersje, nie powinno to być zabronione? Zapraszam do mojej zabawki i pozdrawiam brać blogerską, Ciebie też Tomku, jak dla mnie, to jesteś pozytywnie zakręconym Blogersem ;) roco PS. Traktuj ten wpis jak chcesz, jeśli uważasz, że coś z nim nie tak, to nie krępuj się go wyciąć. Cześć Tomek :)
Znam Twój Blog i czasem tu zaglądam, jednak do tej pory jako turysta. Teraz znowu tu wpadłem, tym razem szukając dodatkowych “dingsów” do implementacji w mojej zabawce, która jest zbiorem dekoderów/koderów. Jestem webasterem, sam piszę skórki do różnych cms’ów i znam ten temat od dość dawna. W tym przypadku autor tego stylu, mógł łatwo przejąć ofiarę i miał kompendium wiedzy o swoich ofiarach via email.
Jest pełno tzw. darmowych styli i proceder ukrywania kodu trwa. Są głosy, że rozkodywanie, to łamanie licencji, praw autorskich itp bzdety. Jestem odmiennego zdania. Wyobraźmy sobie, że jakiś np. duchowny prowadzi Blog. Podoba mu się styl i go instaluje. Nie wie, że w kodzie stopy są ukryte linki, które referują do stron np. o viagrze, powiększaniu ogórka, czy casyna itd.. Można by rzec, że to nie moralne, skoro ktoś pisze w kodzie, że edycja to łamanie praw autorskich, a zaraz po tym leci zamaskowany kod. Mamy więc sytuację patową. Rozkodować czy nie? Trzeba sobie uświadomić, że są ludzie, którzy żerują na nieświadomości innych ludzi, na ich naiwności czy uczciwości itd. Jestem zdania, że mam prawo wiedzieć co jest ukrywane w stylu, który mam zamiar u siebie zastosować. Nie mam zamiaru łamać licencji, ale chcę wiedzieć, jeśli jest ok, to wporzo, a jeśli nie? To nawet jakby było ze szczerego złota wysadzanego brylantami, to ląduje w koszu, może z większym brzdękiem.. Do tego też mam prawo.
Dlatego cieszę się, że trafiam na kolejny artykuł uświadamiający ludziom realne zagrożenia ich prywatności, jak również zniszczenia ich pracy.
Zajmuję się hobbystycznie pomocą dla skryptu forum SMF, ale takie zagadki z kodem rozwiązuję od dawna, (tylko w komercyjnych klimatach, więc linkami nie rzucam..), i teraz na moje forum, również trafiły prośby o rozkodowanie kodu. Postanowiłem, że udostępnię swoją zabawkę, którą używałem zazwyczaj na localhoście. Jest to zbiór różnych dekoderów, część jest mojego pomysłu, resztę mam w ramkach, ale to dozwolone w tym wypadku, nie łamię niczyich praw autorskich, zresztą wszędzie podałem linki bezpośrednie.
Na moim forum prośby pojawiły tu: http://poligon.ricoroco.com/fora/smf/index.php?board=30.0 Można też tam zadać pytania, jeśli ktoś miałby problemy z kodem lub nie potrafił się posłużyć dekoderem lub miał własne tipsy. Sam dekoder udostępniam np. tu: http://poligon.ricoroco.com/fora/smf/index.php?action=decoder zresztą na stronie gł. również jest link.
Tomku, to nie jest autoreklama, nie zależy mi na tym i tak Pani w okoolarach u mnie ciągle nocuje :) Poszukuje jeszcze dodatkowych rozwiązań, ale sądzę, że przy tym co już tam jest w 90% przypadków uda się rozkodować zamaskowany kod i mam nadzieję, że zabawka wam się przyda, jeśli tak, to prośba: “podaj dalej”. Mam nie limitowane transfery, więc nie obawiam się przeciążeń.
Jeśli ktoś zabawia się swoim Wp, testuje, bawi się nim, configuruje itd.. to polecam wtyczkę którą można zeskanować wszystkie style pod kątem ukrytego kodu i go wyświetla ze wskazaniem dokładnym miejsca. Wtyczka nazywa się TAC i jest to skrót od ang. Theme Authenticity Checker, przydatna rzecz i sam z niej korzystam, link: http://builtbackwards.com/projects/tac/
Polecę jeszcze fajną stronkę, którą każdy bloger na skrypcie WP powinien przeczytać z uwagą: http://www.hungry-hackers.com/2010/01/43-excellent-wordpress-security-tips-and-plugins.html
Okay, rozpisałem się trochę sorka, ale mam nadzieje, że okaże się to pomocne wielu nieświadomym Blogerom.
Uważam, że – jak można ukrywać w stylach kod w czasie, kiedy ciągle dochodzi do tylu włamów na WP i ciągle mamy nowe wersje, nie powinno to być zabronione?
Zapraszam do mojej zabawki i pozdrawiam brać blogerską, Ciebie też Tomku, jak dla mnie, to jesteś pozytywnie zakręconym Blogersem ;)
roco
PS. Traktuj ten wpis jak chcesz, jeśli uważasz, że coś z nim nie tak, to nie krępuj się go wyciąć.

]]> Autor: Tomasz Kowalczyk http://tomasz.topa.pl/darmowe-szablony-skorki-themes-wordpress-sprawdz-kod-zanim-wrzucisz-na-serwer.html#comment-121127 Tomasz Kowalczyk Mon, 21 Dec 2009 16:43:25 +0000 http://tomasz.topa.pl/?p=4780#comment-121127 A jaki miał być? Przecież nie powiedziałby czegoś w stylu: "sorry, faktycznie, wrzuciliśmy wirusa, ale jesteś lepszy od nas". ;] A tak na poważnie, to trudno sprawdzić taki szablon, bo czasem te stopki są tak "zaszyte", że to kwestia przypadku, czy znajdziemy odpowiedni fragment, czy nie. A jaki miał być? Przecież nie powiedziałby czegoś w stylu: “sorry, faktycznie, wrzuciliśmy wirusa, ale jesteś lepszy od nas”. ;]

A tak na poważnie, to trudno sprawdzić taki szablon, bo czasem te stopki są tak “zaszyte”, że to kwestia przypadku, czy znajdziemy odpowiedni fragment, czy nie.

]]> Autor: [WordPress] Problem z wylogowaniem z panelu administracyjnego. « Tomasz Kowalczyk http://tomasz.topa.pl/darmowe-szablony-skorki-themes-wordpress-sprawdz-kod-zanim-wrzucisz-na-serwer.html#comment-121037 [WordPress] Problem z wylogowaniem z panelu administracyjnego. « Tomasz Kowalczyk Mon, 14 Dec 2009 18:28:32 +0000 http://tomasz.topa.pl/?p=4780#comment-121037 [...] funkcjonalności - tylko, że takie rzeczy są zwykle szybko odkrywane przez użytkowników, vide nie tak dawna sprawa z trojanem w szablonie bloga. Dziękuję za lekturę i do zobaczenia w następnym wpisie! GD Star [...] [...] funkcjonalności – tylko, że takie rzeczy są zwykle szybko odkrywane przez użytkowników, vide nie tak dawna sprawa z trojanem w szablonie bloga. Dziękuję za lekturę i do zobaczenia w następnym wpisie! GD Star [...]

]]> Autor: A co kryje się w twojej skórce wordpress? : WP Fun http://tomasz.topa.pl/darmowe-szablony-skorki-themes-wordpress-sprawdz-kod-zanim-wrzucisz-na-serwer.html#comment-120920 A co kryje się w twojej skórce wordpress? : WP Fun Sun, 06 Dec 2009 19:06:14 +0000 http://tomasz.topa.pl/?p=4780#comment-120920 [...] Darmowe szablony/skórki wordpress – Sprawdź kod zanim wrzucisz na serwer [...] [...] Darmowe szablony/skórki wordpress – Sprawdź kod zanim wrzucisz na serwer [...]

]]> Autor: A co kryje się w twojej skórce wordpress? | Daniel Dudzic Blog http://tomasz.topa.pl/darmowe-szablony-skorki-themes-wordpress-sprawdz-kod-zanim-wrzucisz-na-serwer.html#comment-120889 A co kryje się w twojej skórce wordpress? | Daniel Dudzic Blog Thu, 03 Dec 2009 20:50:29 +0000 http://tomasz.topa.pl/?p=4780#comment-120889 [...] Darmowe szablony/skórki wordpress – Sprawdź kod zanim wrzucisz na serwer [...] [...] Darmowe szablony/skórki wordpress – Sprawdź kod zanim wrzucisz na serwer [...]

]]> Autor: Tomasz Topa http://tomasz.topa.pl/darmowe-szablony-skorki-themes-wordpress-sprawdz-kod-zanim-wrzucisz-na-serwer.html#comment-120660 Tomasz Topa Wed, 11 Nov 2009 11:57:08 +0000 http://tomasz.topa.pl/?p=4780#comment-120660 No, jumanie darmowych gotowców i sprzedawanie ich za grosze to inna plaga. Zakodowane stopki czy systemy licencyjne też rozumiem, każdy producent stara się zabezpieczyć swoje interesy. I też mi się zdarzało rozkodowywać takie skrypty i usuwać zabezpieczenia żeby spokojnie popracować nad danym skryptem na domowym serwerku :) No, jumanie darmowych gotowców i sprzedawanie ich za grosze to inna plaga.

Zakodowane stopki czy systemy licencyjne też rozumiem, każdy producent stara się zabezpieczyć swoje interesy. I też mi się zdarzało rozkodowywać takie skrypty i usuwać zabezpieczenia żeby spokojnie popracować nad danym skryptem na domowym serwerku :)

]]> Autor: procek http://tomasz.topa.pl/darmowe-szablony-skorki-themes-wordpress-sprawdz-kod-zanim-wrzucisz-na-serwer.html#comment-120656 procek Tue, 10 Nov 2009 21:53:54 +0000 http://tomasz.topa.pl/?p=4780#comment-120656 Masz rację, ale zobacz co się dzieje na Allegro - nie można już konkurować z "nimi" ceną, bo goście za 50zł sprzedają gotowe, pocięte szablony. Inna sprawa, że jest to bezczelnie kradzione z joomlaos.de czy innych serwisów z templatkami. Ktoś taki wystawia aukcję, kradnie szablon i sprzedaje go za 50zł. W pół godziny spokojnie się wyrobi: 100zł/godzinę - niesamowita pensja jak na kogoś, kto nigdy nie zajmował się programowaniem webowym... Ale tu już zbliżamy się do niebezpiecznego tematu - "ceny zleceń za strony www", więc nie ciągmy tego tematu ;) Masz rację, ale zobacz co się dzieje na Allegro – nie można już konkurować z “nimi” ceną, bo goście za 50zł sprzedają gotowe, pocięte szablony. Inna sprawa, że jest to bezczelnie kradzione z joomlaos.de czy innych serwisów z templatkami. Ktoś taki wystawia aukcję, kradnie szablon i sprzedaje go za 50zł. W pół godziny spokojnie się wyrobi: 100zł/godzinę – niesamowita pensja jak na kogoś, kto nigdy nie zajmował się programowaniem webowym… Ale tu już zbliżamy się do niebezpiecznego tematu – “ceny zleceń za strony www”, więc nie ciągmy tego tematu ;)

]]> Autor: Jacek http://tomasz.topa.pl/darmowe-szablony-skorki-themes-wordpress-sprawdz-kod-zanim-wrzucisz-na-serwer.html#comment-120655 Jacek Tue, 10 Nov 2009 12:46:28 +0000 http://tomasz.topa.pl/?p=4780#comment-120655 Z jednej strony wrzucanie wirusów uważam za świństwo, ale z drugiej dekodowanie kodu i usuwanie np. linków do stron autorów uważam za świństwo. Nie po to człowiek zasuwa pare dni, aby stworzyć dobry szablon, żeby później nie czerpać korzyści z tych kilku linków które do niego prowadzą. Z jednej strony wrzucanie wirusów uważam za świństwo, ale z drugiej dekodowanie kodu i usuwanie np. linków do stron autorów uważam za świństwo. Nie po to człowiek zasuwa pare dni, aby stworzyć dobry szablon, żeby później nie czerpać korzyści z tych kilku linków które do niego prowadzą.

]]> Autor: Tomasz Topa http://tomasz.topa.pl/darmowe-szablony-skorki-themes-wordpress-sprawdz-kod-zanim-wrzucisz-na-serwer.html#comment-120594 Tomasz Topa Thu, 05 Nov 2009 21:23:51 +0000 http://tomasz.topa.pl/?p=4780#comment-120594 Uaktualniłem wpis, uzupełniłem o odpowiedź admina tej strony, która udostępniła skórkę. Chyba był zaskoczony. Uaktualniłem wpis, uzupełniłem o odpowiedź admina tej strony, która udostępniła skórkę. Chyba był zaskoczony.

]]> Autor: Tomasz Topa http://tomasz.topa.pl/darmowe-szablony-skorki-themes-wordpress-sprawdz-kod-zanim-wrzucisz-na-serwer.html#comment-120593 Tomasz Topa Thu, 05 Nov 2009 21:08:04 +0000 http://tomasz.topa.pl/?p=4780#comment-120593 Jeśli tylko gdzieś jest możliwość wepchnięcia nieświadomym internautom syfu, to trzeba na takie syfy uważać. Już pierwsze zabawy z PHP-Nuke (o rany, ile to lat temu było! jak ten czas szybko leci...) nauczyły mnie, że takie popularne, darmowe systemy to siedlisko wszystkiego złego. Kiedyś PHP-Nuke, później Mambo, Joomla, teraz WordPress - naturalna kolej rzeczy. Jeśli tylko gdzieś jest możliwość wepchnięcia nieświadomym internautom syfu, to trzeba na takie syfy uważać.

Już pierwsze zabawy z PHP-Nuke (o rany, ile to lat temu było! jak ten czas szybko leci…) nauczyły mnie, że takie popularne, darmowe systemy to siedlisko wszystkiego złego. Kiedyś PHP-Nuke, później Mambo, Joomla, teraz WordPress – naturalna kolej rzeczy.

]]> Autor: gdaq http://tomasz.topa.pl/darmowe-szablony-skorki-themes-wordpress-sprawdz-kod-zanim-wrzucisz-na-serwer.html#comment-120588 gdaq Thu, 05 Nov 2009 18:53:55 +0000 http://tomasz.topa.pl/?p=4780#comment-120588 No słabo! Nigdy bym nie pomyślał o tym, żeby sprawdzać szablon czy ktoś w nim nie zachachmęcił :) No słabo! Nigdy bym nie pomyślał o tym, żeby sprawdzać szablon czy ktoś w nim nie zachachmęcił :)

]]> Autor: procek http://tomasz.topa.pl/darmowe-szablony-skorki-themes-wordpress-sprawdz-kod-zanim-wrzucisz-na-serwer.html#comment-120587 procek Thu, 05 Nov 2009 18:29:58 +0000 http://tomasz.topa.pl/?p=4780#comment-120587 Dlatego najlepiej tworzyć własne templatki na bazie standardowych, choć w Joomla! w ramach standardowych skórek pojawiały się również takie z dziurami. Wordpress jest o tyle gorszy od Joomli, że w kodzie jego templatek bezkarnie może występować PHP - Joomla owszem pozwala na to, ale nikt tego nie używa w templatkach dla zwykłych użytkowników systemu :) Dlatego najlepiej tworzyć własne templatki na bazie standardowych, choć w Joomla! w ramach standardowych skórek pojawiały się również takie z dziurami. Wordpress jest o tyle gorszy od Joomli, że w kodzie jego templatek bezkarnie może występować PHP – Joomla owszem pozwala na to, ale nikt tego nie używa w templatkach dla zwykłych użytkowników systemu :)

]]> Autor: Bartosz Borchert » Darmowe szablony/skórki WordPress – sprawdź kod zanim wrzucisz na serwer http://tomasz.topa.pl/darmowe-szablony-skorki-themes-wordpress-sprawdz-kod-zanim-wrzucisz-na-serwer.html#comment-120586 Bartosz Borchert » Darmowe szablony/skórki WordPress – sprawdź kod zanim wrzucisz na serwer Thu, 05 Nov 2009 17:43:52 +0000 http://tomasz.topa.pl/?p=4780#comment-120586 [...] Więcej znajdziesz tutaj Brak komentarzy virusy, Wordpress [...] [...] Więcej znajdziesz tutaj Brak komentarzy virusy, Wordpress [...]

]]> Autor: Ravicious http://tomasz.topa.pl/darmowe-szablony-skorki-themes-wordpress-sprawdz-kod-zanim-wrzucisz-na-serwer.html#comment-120584 Ravicious Thu, 05 Nov 2009 13:41:49 +0000 http://tomasz.topa.pl/?p=4780#comment-120584 <a href="http://wordpress.org/extend/plugins/exploit-scanner/" rel="nofollow">Exploit Scanner</a> może przeskanować pliki szablonu i bazę danych w poszukiwaniu szkodliwego kodu. Exploit Scanner może przeskanować pliki szablonu i bazę danych w poszukiwaniu szkodliwego kodu.

]]> Autor: Małgorzata Leliwa http://tomasz.topa.pl/darmowe-szablony-skorki-themes-wordpress-sprawdz-kod-zanim-wrzucisz-na-serwer.html#comment-120583 Małgorzata Leliwa Thu, 05 Nov 2009 11:43:08 +0000 http://tomasz.topa.pl/?p=4780#comment-120583 Internet jest jednak zły. ;-) Pozdrowienia dla Tomasza J. ;-) Internet jest jednak zły. ;-) Pozdrowienia dla Tomasza J. ;-)

]]>