Как правильно удалять хаки?

Н

Ночная странница

#1
В личку написал пользователь, своим вопросом сподвиг на эту темку...

Удаление хаков.

На самом деле принцип прост - чтобы удалить какой-либо хак, нужно проделать все операции, что и при установке, только в обратном порядке + проверить, не остались ли в языках и фразах какие-то лишние фразы от этого хака.
Для того, чтобы найти файлы, которые вы устанавливали с этим хаком, и инструкцию по установке, желательно не терять ссылку на тему, откуда вы его скачивали.

Секрет
Я обычно делаю так: в админке, в списке хаков, их названия и описания легко редактируются (надеюсь, у вас получится найти, как это делается), так вот, чтобы не терять тему, добавьте ссылку на неё в заголовок или описание хака, всё равно кроме вас это никому не видно.


Пример:
Порядок установки: загрузить файлы на хостинг, импортировать продукт, внести правки в шаблоны.
Порядок удаления: удалить правки из шаблонов, удалить продукт, удалить файлы.


Удаление нескольких версий одного и того же хака.

Иногда бывает, что стоят два или более хака, близкие по функциональности и удаление одного влечет неработоспособность другого, а то и всего форума. Причины понятны - может быть, удаляются какие-то нужные поля в БД, или что-то меняется в шаблонах...
Что делать?

Рассматривается только вариант, когда один хак нужный, а другой нет.

1) Удаляются оба хака, затем нужный устанавливается заново.
2) Удаляется только ненужный хак, а нужный переустанавливается.

Но лично я бы предпочла первый вариант.

Однако,
Льюви ниже подсказывает, что это очень редкий случай, если не невозможный.


Что делать, если невозможно найти, откуда скачивали хак?

1) Уточняем название продукта и версию. Для этого смотрим файл продукта, в тегах
Код: 
<title>Name</title>
обычно пишется название, а в тегах
Код: 
<version>1.0.0</version>
- версия.
А вообще версия и название обычно указаны в админке, в списке продуктов.
Ссылка на тему иногда указана в продукте в тегах
Код: 
<url>http://...</url>

2) Ищем его на просторах сети, и, убедившись, что хаки одинаковы, удаляем в соответствии с инструкцией - то есть в порядке, обратном установке.

Как правильно удалить файл продукта?

Админка - Продукты и модули - управление продуктами (не модулями!) - удаление.

Вы уверены, что желаете удалить продукт '...'?
(productid: ...)
Эта операция необратима. - ДА.

Льюви написал(а):
бывают зависимые продукты, для работы хака Y нужно сначала поставить хак X
при удалении X система ругнётся, что сначала надо удалить зависимый продукт Y
Нажмите для раскрытия...

В таком случае, нужно сначала удалить хак Y, а потом уже X, соблюдая вышеуказанные правила.

Плюс еще рекомендация:


Льюви написал(а):
кроме того, я бы настоятельно рекомендовала делать следующее, актуально для хаков, которые ставят свои таблицы или добавляют поля в штатные таблицы:
открыть хмл, просмотреть код установки, если создаются таблицы/поля - пересчитать, какие и сколько, потом найти код удаления и сверить тщательно, всё ли зачищается при удалении?
проверять тщательнее, чем авто при покупке... смотреть вплоть до - прописан ли префикс таблиц
ибо есть прецеденты... в БД потом остаётся немеряно мусора...
Нажмите для раскрытия...

Но это уже разговор для отдельной темы, не все знают язык SQL-запросов и как определить, создавались ли новые таблицы/поля или нет. Как только оформлю - обязательно выложу ссылку.

Вопросы по теме, у кого возникают аналогичные проблемы, можете задавать здесь же.
 
Л

Льюви

#2
Ночная странница, отличная статья! :good:
ну я позанудствую, можно?)

вот тут:
Ночная странница написал(а):
Но у меня нет файла продукта, где я посмотрю эти теги?
Нажмите для раскрытия...
пожалуйста, уточни, что речь идет об xml, а то некоторые пойдут искать пхпшник...
ну и вообще-то титл - это как раз то, что выводится в админке, в списке продуктов, версия выводится там же

===
Ночная странница написал(а):
Удаление нескольких версий одного и того же хака.

Иногда бывает, что стоят два или более хака, близкие по функциональности и удаление одного влечет неработоспособность другого, а то и всего форума. Причины понятны - может быть, удаляются какие-то нужные поля в БД, или что-то меняется в шаблонах...
Что делать?
Нажмите для раскрытия...
не бывает такого
бывают зависимые продукты, для работы хака Y нужно сначала поставить хак X
при удалении X система ругнётся, что сначала надо удалить зависимый продукт Y

а если у кого-то индивидуально возникла описанная тобой проблема, то там и разбираться надо индивидуально

===
проверить, не остались ли болтаться "сиротливые" фразы после удаления хака

===
кроме того, я бы настоятельно рекомендовала делать следующее, актуально для хаков, которые ставят свои таблицы или добавляют поля в штатные таблицы:
открыть хмл, просмотреть код установки, если создаются таблицы/поля - пересчитать, какие и сколько, потом найти код удаления и сверить тщательно, всё ли зачищается при удалении?
проверять тщательнее, чем авто при покупке... смотреть вплоть до - прописан ли префикс таблиц
ибо есть прецеденты... в БД потом остаётся немеряно мусора...

Здесь очень не помешал бы пример, но у меня со временем напряг...

Ночная странница, если есть желание - стукни в личку, я тебе скину пару ссылок на хаки, а ты потом красиво это всё оформишь
ну или я сама на выходных пособираю примеров, куда смотреть и что делать, если хак за собой не чистит таблицы...
 
Н

Ночная странница

#3
Льюви, спасибо за замечания, поправила сообщение, написала в личку, всё оформлю.
 
S

Sayf

#4
Ночная странница, большое спасибо.
Сделал как Вы написали все получилось.
 
Н

Ночная странница

#5
Sayf, ну и отлично. Значит тема выполнила свою цель)
 
А

Аркадий 10

#6
А я хаки не удаляю, просто выключаю и все. Мало ли потом может понадобятся, тогда их надо будет включить и все.
 
W

Wmboard

#7
Аркадий 10 написал(а):
А я хаки не удаляю, просто выключаю и все.
Нажмите для раскрытия...

Аркадий, а вот это очень зря. Объясняю почему.
Периодически в хаках могут появляться уязвимости, тем временем мы забываем что ставили, что работает и что отключали.

Просто отключенный хак все равно оставляет уязвимость, через которую злоумышленник если не уничтожит его, то во всяком случае будет забирать ваш трафик через редирект, или разместит невидимые ссылки, и так далее.

Так что их нужно удалять: сам продукт и обязательно все файлы хака.
 
B

BonaQua

#8
У меня слетел форум после установки хака по глупости, скачав не под версию и не проверив. Всякое бывает, заклинивает. Маразм крепчает, сосуды гнутся и крыша съезжает))

Как удалить хак, который заблокировал доступ к форуму

Заходите в config.php
после строчки

$config['Mysqli']['ini_file'] = '';
Нажмите для раскрытия...

вставляете строчку

define('DISABLE_HOOKS', true);
Нажмите для раскрытия...

Отключает систему плагинов и модулей.
Затем заходите на форум в админ-панель и спокойно удаляете вредный хак по хорошо изложенной инструкции выше. В config.php не забудьте удалить добавленную строчку.


Не знаю, есть ли у Вас эта информация, в моей ситуации оказалась бесценной, как раз хотела узнать что делать, но озарение пришло пораньше. :D
 
K

koil

#9
(может пригодится кому..)
если при установке хака добавляю что-то в шаблоны,
то сверху и снизу оставляю комментарии

<!-- добавлено для вставки картинок... начало -->
(добавленный код)
<!-- добавлено для вставки картинок... конец -->

это помогает при удалении хака когда нужно найти вставленный код..
особенно когда прошло много времени и все нюансы забыты..
 
П

Прометей

#10
Возьму на вооружение. Так как реально запомнить что и когда делал нереально (прошу простить за тавтологию).
 
Get involved!

Here you can only see a limited number of comments. On СЕО Форум Вебмастеров you see all comments and all functions are available to you. To the thread