ARTIO JoomSEF 2.2.3: Quitando el SPAM de la versión FREE
17 de Diciembre de 2007 en Programación, PHP, Joomla
Lecturas: 7,751

ARTIO JoomSEFEstoy en pleno desarrollo de una migración de un site que está actualmente en funcionamiento a Joomla. El sitio en cuestión debe disponer de las URLs bonitas que tanto les gustan a los buscadores... Una vez probado y experimentado con otros componentes, ARTIO JoomSEF 2.2.3 funciona perfectamente y es compatible con el componente de traducciones JoomFish 1.8.1.

Desgraciadamente los chicos del ARTIO JoomSEF liberan el producto en dos versiones, una gratuita y una de pago. La gratuita funciona perfectamente y como inconveniente presenta un conjunto de enlaces en el pié de página apuntando a páginas que nada tienen que ver (cirujías, ...) y también incluye SPAM en los tags META. La versión de pago no incluye estas guarradas a cambio de 29,75€.

En este artículo explico las pequeñas modificaciones que se deben hacer en el código de la versión 2.2.3 para eliminar el SPAM.

Según la licencia de la versión gratuita del ARTIO JoomSEF, estoy autorizado a realizar las modificaciones en el código que me convengan y no estoy autorizado a distribuir la versión modificada. OK, pues voy a modificarlo y a mostrar cómo se hace para que cada uno se lo haga él mismo ;)

Si abrimos el archivo /administrator/components/com_sef/sef.class.php una vez tenemos instalado el componente en nuestro Joomla, encontraremos sobre la línea 385 algo cómo:

eval(base64_decode('JHNlZkRpckFkbWluID0.....'));

Justo debajo debemos incluir la siguiente línea:

PLAIN TEXT
PHP:
if (isset($enabled)) $this->enabled = $enabled;

A continuación renombramos o eliminamos el archivo /administrator/components/com_sef/signature.b64 y listos!

Por curiosidad, os propongo que cojáis la instrucción que está dentro del eval(), es decir el base64_decode('...') y lo printéis en el navegador entre un par de tags 'pre' y '/pre'. Veréis cómo tienen oculto los links esta gente.

Hay que tener ganas para subvencionarse de una forma tan guarra.

Saludos

Tags: , , , , ,
 Enviar a Fresqui

Leer los Comentarios

[ # 12065 ] Comment desde Roger [17 de Diciembre de 2007, 01:01]

Gràcies Company!

La verdad es que esa publicidad era muy guarra… entiendo que quiera subvencionarse de alguna manera pero eso me parecía muy excesivo!!!

Saludos y sigue así, esta pagina nos ayuda mucho a todos!!!!

[ # 12070 ] Comment desde Xavi [17 de Diciembre de 2007, 01:29]

Encontrar formas de subvencionar el trabajo de uno no es difícil… Sólo hay que hacer las cosas bién. La verdad, hacerlo de esta manera es carecer de escrúpulos…

Saludos Roger!

[ # 12087 ] Comment desde Leandro [17 de Diciembre de 2007, 04:29]

No haz probado con sh404SEF? también funciona perfecto con JoomFish, es bastante completo y no posee ese tipo de publicidad…

[ # 12088 ] Comment desde Xavi [17 de Diciembre de 2007, 04:32]

Si, lo probé, pero me daba problemas con JoomFish. No hubo manera. De hecho, lo intenté para no tener que lidiar con el SPAM de éste.

Con qué versión de JoomFish sabes que funciona?

Saludos!

[ # 12793 ] Comment desde Malaith [26 de Diciembre de 2007, 07:28]

Muchísimas gracias por el truco, había estado probando otros componentes pero este era el que mas me interesaba. De verdad fué muy útil el aporte.

Saludos =)

[ # 13261 ] Comment desde Alex Galletero [30 de Diciembre de 2007, 11:53]

Hola company!!!

Si m’ho permets, seré una mica “advocat del diable” respecte de la llicència d’aquest producte: el fet que “comuniquis” o “mostris” com fer els canvis, implica, directament, que estàs distribuint (comunicant! que a efectes legals, és el mateix) la modificació, per tant, hi ha una infracció de la llicència… :) ))

a que soc punyateru!? ;)

[ # 13362 ] Comment desde juegos online [31 de Diciembre de 2007, 12:15]

Pero que seria internet sin los spam? nada de nada ! saludos

[ # 15347 ] Comment desde Raquel [16 de Enero de 2008, 11:09]

Hola!
He llegado a tu página buscando en google la palabra: “eval(base64_decode”. Es que he instalado un nuevo theme de Wordpress que me gusta pero genera el mismo tipo de spam que el ARTIO JoomSEF 2.2.3 que has enseñado a quitar en este interesante post. No sabía si escribirte o no, pero como ves me he animado.

El theme en cuestión es Octave:
http://themespack.com/octave-wordpress-theme.html

Esconde el código encriptado con spam de todo tipo en el footer. ¿sabrías cómo solucionar el problema?.

Un saludo,
Raquel

[ # 15387 ] Comment desde Xavi [17 de Enero de 2008, 08:45]

Pues yo cogería el base64 y lo que hay entre paréntesis y lo printaría. Con éso sabes qué hace. Luego miras a ver si enchufando una variable con algun valor, o algo, antes o después del eval.

Es muy posible que se pueda coger la parte imprescindible del c ódigo encripado y ponerlo a piñon en el código, para poder eliminar el trozo del eval.

Pero claro, si poder ver qué es lo que hay escondido, no puedo decir mucho más.

Salu10.

[ # 15432 ] Comment desde Raquel [17 de Enero de 2008, 07:39]

Muchas gracias Xavi. No tengo conocimientos para hacer eso. Si en algún momento puedes verlo te lo agradeceré mucho. Un saludo!.

[ # 17251 ] Comment desde nachocano [07 de Febrero de 2008, 07:53]

no entiendo como hacer para probar el codigo… donde tengo que poner esto base64_decode(’JHNlZkRpckFkbWluID0gJEdMT0JBTFNbJ21vc0NvbmZpZ19hYnNvbHV0ZV9wYXRoJ10gLiAnL2FkbWluaXN0cmF0b3IvY29tcG9uZW50cy9jb21fc2VmLyc7Ci8vIGxvYWQgY2hlY2tzdW1zCiRsaWNlbnNlID0gdHJpbShAZmlsZV9nZXRfY29udGVudHMoJHNlZkRpckFkbWluIC4gJ3NpZ25hdHVyZS5iNjQnKSk7CiRjaGVja3N1bSA9IHRyaW0oQGZpbGVfZ2V0X2NvbnRlbnRzKCRzZWZEaXJBZG1pbiAuICdjaGVja3N1bS5tZDUnKSk7CiRjaGVja3N0ciA9ICcnOwpnbG9iYWwgJHNlZkNoZWNrQTsKJHNlZkNoZWNrQVszXSA9ICRzZWZDaGVja0FbMl0gPSAkc2VmQ2hlY2tBWzFdID0gJHNlZkNoZWNrQVswXSA9ICcnOwokc2VmQ2hlY2tBID0gZXhwbG9kZSgnLScsICRsaWNlbnNlKTsKZm9yZWFjaCAoJHNlZkNoZWNrQSBhcyAkaWQgPT4gJGNoZWNrcGFydCkgewokc2VmQ2hlY2tBWyRpZF0gPSBiYXNlNjRfZGVjb2RlKCRjaGVja3BhcnQpOwokY2hlY2tzdHIgLj0gJHNlZkNoZWNrQVskaWRdOwp9ICAgICAgICAkdGhpcy0+ZW5hYmxlZCAmPSAoJGNoZWNrc3VtID09IG1kNSgkY2hlY2tzdHIpKTsKLy8gYXV0dW1uIGFkanVzdG1lbnQKaWYgKCR0aGlzLT5lbmFibGVkKSB7CiRkb21haW4gPSBzdWJzdHIoJF9TRVJWRVJbJ0hUVFBfSE9TVCddLCBzdHJycG9zKCRfU0VSVkVSWydIVFRQX0hPU1QnXSwgJy4nKSArIDEpOwovKnN3aXRjaCAoJGRvbWFpbikgewpjYXNlICdjeic6CmNhc2UgJ3NrJzoKJHR4dCA9ICdTZXJ2ZXIgSG91c2luZywgU2VydmVyIGhvdXNpbmcgVlBTLCBTZXJ2ZXJob3VzaW5nLCBTZXJ2ZXJob3N0aW5nJzsKJHVybCA9ICdodHRwOi8vd3d3LmNvb2xob3VzaW5nLm5ldC9jei5odG1sJzsKYnJlYWs7CmNhc2UgJ3BsJzoKJHR4dCA9ICdLb2xva2FjamEsIEtvbG9rYWNqYSBTZXJ3ZXIsIE1hbmFnZWQgRGVkeWtvd2FueSBTZXJ3ZXIsIFZQUyBzZXJ3ZXJ5IGRlZHlrb3dhbmUnOwokdXJsID0gJ2h0dHA6Ly93d3cuY29vbGhvdXNpbmcubmV0L3BsLmh0bWwnOwpicmVhazsKY2FzZSAnZGUnOgokdHh0ID0gJ0NvbG9jYXRpb24sIERlZGl6aWVydGUgTWFuYWdlZCBTZXJ2ZXJzLCBQcml2YXRlIFJvb3QgVmlydHVlbGxlIFNlcnZlcic7CiR1cmwgPSAnaHR0cDovL3d3dy5jb29saG91c2luZy5uZXQvZGUuaHRtbCc7CmJyZWFrOwpjYXNlICdubCc6CiR0eHQgPSAnQ29sb2NhdGllLCBDby1Mb2NhdGllLCBDby1Mb2NhdGlvbiwgTWFuYWdlZCBEZWRpY2F0ZWQgU2VydmVyLCBWUFMgUHJpdmF0ZVNlcnZlcic7CiR1cmwgPSAnaHR0cDovL3d3dy5jb29saG91c2luZy5uZXQvbmwuaHRtbCc7CmJyZWFrOwpjYXNlICd1ayc6CiR0eHQgPSAnU2VydmVyIFJhY2sgQ29sb2NhdGlvbiwgVlBTIHZpcnR1YWwgcHJpdmF0ZSBzZXJ2ZXInOwokdXJsID0gJ2h0dHA6Ly93d3cuY29vbGhvdXNpbmcubmV0L3VrLmh0bWwnOwpicmVhazsKY2FzZSAnYXUnOgokdHh0ID0gJ1ByYWd1ZSBBcGFydG1lbnRzJzsKJHVybCA9ICdodHRwOi8vd3d3LnRyYXZlbGlhbmEuY29tL3ByYWd1ZS1hcGFydG1lbnRzLXRvLXJlbnQuaHRtbCc7CmJyZWFrOwpjYXNlICdubyc6CmNhc2UgJ3NlJzoKJHR4dCA9ICdQcmFoYSBIb3RlbHMsIFByYWd1ZSBIb3RlbHMsIFByYWd1ZSBBcGFydG1lbnRzJzsKJHVybCA9ICdodHRwOi8vd3d3LnRyYXZlbGlhbmEuY29tL3ByYWd1ZS1ob3RlbHMtYXBhcnRtZW50cy5odG1sJzsKYnJlYWs7CmRlZmF1bHQ6CiR0eHQgPSBudWxsOwp9Ki8KaWYgKCFpc19udWxsKCR0eHQpKSB7Ci8qJHR4dDEgPSAnSm9vbVNFRiBTRU8gYnkgQXJ0aW8gKGh0dHA6Ly93d3cuYXJ0aW8ubmV0KSAtIGRhdGFiYXNlcywgaW5mb3JtYXRpb24gc3lzdGVtIGFuZCB3ZWIgYXBwbGljYXRpb25zJzsKJHR4dDIgPSAnPGJyIC8+PHNwYW4+Sm9vbVNFRiBTRU8gYnkgPGEgaHJlZj0iaHR0cDovL3d3dy5hcnRpby5uZXQiIHRpdGxlPSJkYXRhYmFzZXMsIGluZm9ybWF0aW9uIHN5c3RlbXMgYW5kIHdlYiBhcHBsaWNhdGlvbnMiPkFydGlvPC9hPic7Ci8vIG90aGVyIHBhZ2UgZm9vdGVyCiRzZWZDaGVja0FbMl0gPSAnPGJyIC8+PHNwYW4+Sm9vbVNFRiBTRU8gYnkgPGEgaHJlZj0iaHR0cDovL3d3dy5hcnRpby5uZXQiIHRpdGxlPSJkYXRhYmFzZXMsIGluZm9ybWF0aW9uIHN5c3RlbXMgYW5kIHdlYiBhcHBsaWNhdGlvbnMiPkFydGlvPC9hPi48L3NwYW4+JzsKLy8gb3RoZXIgcGFnZSBtZXRhCiRzZWZDaGVja0FbM10gPSAnIEpvb21TRUYgU0VPIGJ5IEFydGlvIChodHRwOi8vd3d3LmFydGlvLm5ldCkgLSBkYXRhYmFzZXMsIGluZm9ybWF0aW9uIHN5c3RlbSBhbmQgd2ViIGFwcGxpY2F0aW9ucyc7CiovCi8qJGtleSA9ICdDb29saG91c2luZyAtICcucmVzZXQoZXhwbG9kZSgnLCAnLCAkdHh0KSk7CiRzZWZDaGVja0FbMV0gPSAkdHh0MS4nICYgJy4kdXJsLicgLSAnLiR0eHQ7CiRzZWZDaGVja0FbMF0gPSAkdHh0Mi4nICZhbXA7IDxhIGhyZWY9IicuJHVybC4nIiB0aXRsZT0iJy4kdHh0LiciPicuJGtleS4nPC9hPi48L3NwYW4+JzsKKi8KfQp9Ci8vIGF1dHVtbiBhZGp1c3RtZW50IGVuZApmdW5jdGlvbiB4bWxQYXJzaW5nICgkcGF0aCwgJGJhc2UsICRpbmRleCwgJG9wdGlvbikKewpnbG9iYWwgJF9WRVJTSU9OLCAkc2VmQ2hlY2tBOwppZiAoKCRwYXRoID09ICRiYXNlKSB8fCAoJHBhdGggPT0gKCRiYXNlIC4gJGluZGV4KSkgfHwgKEAkb3B0aW9uID09ICdjb21fZnJvbnRwYWdlJykpIHsKLy8gZnJvbnRwYWdlIGNvZGUKJF9WRVJTSU9OLT5VUkwgLj0gJHNlZkNoZWNrQVswXTsKJF9WRVJTSU9OLT5DT1BZUklHSFQgLj0gJHNlZkNoZWNrQVsxXTsKfSBlbHNlIHsKLy8gb3RoZXIgcGFnZSBjb2RlCiRfVkVSU0lPTi0+VVJMIC49ICRzZWZDaGVja0FbMl07CiRfVkVSU0lPTi0+Q09QWVJJR0hUIC49ICRzZWZDaGVja0FbM107Cn0KfQpmdW5jdGlvbiBpbmNsdWRlU2VmICgkb25jZSA9IGZhbHNlKQp7Cmdsb2JhbCAkbW9zQ29uZmlnX2Fic29sdXRlX3BhdGgsICRzZWZDaGVja0E7CnN0YXRpYyAkZmlyc3QgPSB0cnVlOwppZiAoJG9uY2UgJiYgISAkZmlyc3QpCnJldHVybjsKJHR4dCA9IGZpbGVfZ2V0X2NvbnRlbnRzKCRtb3NDb25maWdfYWJzb2×1dGVfcGF0aCAuICcvY29tcG9uZW50cy9jb21fc2VmL3NlZl9leHQucGhwJyk7CmlmIChzdWJzdHIoJHR4dCwgMCwgNSkgIT0gJzw/cGhwJykgewokdHh0ID0gYmFzZTY0X2VuY29kZSgkdHh0KTsKJHR4dCA9ICRzZWZDaGVja0FbNF0gLiAkdHh0OwokZGV0eHQgPSBiYXNlNjRfZGVjb2RlKCR0eHQpOwokZGV0eHQgPSBzdWJzdHIoJGRldHh0LCAyLCAtIDIpOwpldmFsKCRkZXR4dCk7Cn0gZWxzZSB7CmlmICgkb25jZSkgewppbmNsdWRlX29uY2UgKCRtb3NDb25maWdfYWJzb2×1dGVfcGF0aCAuICcvY29tcG9uZW50cy9jb21fc2VmL3NlZl9leHQucGhwJyk7Cn0gZWxzZSB7CmluY2×1ZGUgKCRtb3NDb25maWdfYWJzb2×1dGVfcGF0aCAuICcvY29tcG9uZW50cy9jb21fc2VmL3NlZl9leHQucGhwJyk7Cn0KfQokZmlyc3QgPSBmYWxzZTsKfQ==’)
gracias

[ # 17256 ] Comment desde Xavi [08 de Febrero de 2008, 09:31]

Nacho, para quitar el spam tienes que poner lo del enabled debajo de la línea del base64…

Lo demás es por simple curiosidad, para ver lo que hay escondido ahí dentro. Como explicación, diré que el base64_decode descodifica el string ése, así que para ver lo que significa basta con hacer un

print base64_decode(’ELPEAZODESTRING’);

y ya lo tienes.

Salud!

[ # 25121 ] Comment desde Marcos [18 de Junio de 2008, 04:26]

Hola muy buenas, tengo la versión ARTIO JoomSEF v1.2.5, por ningún lado encuentro este codigo ni nada parecido, analizé el codigo con DW y no encontre nada, sabes si en versiones anteriores hacian lo mismo ??

gracias

[ # 25124 ] Comment desde Xavi [18 de Junio de 2008, 04:38]

Hola Marcos.

No sé si en esa versión que comentas hacían lo mismo… es bastante antígua!

Salu10.

[ # 26729 ] Comment desde Rod [30 de Junio de 2008, 11:17]

Con versiones anteriores, realicé los pasos para eliminar el código y me funcionó perfecto.
Pero hoy al actualizar a la versión 3.1.1 me percaté que al pie de cada página; se agrega un enlace a la web de Artio con el siguiente mensaje “SEO by Artio”
Revise el código y no encontre nada relacionado con dicho mensaje; por lo que supongo viene oculto, codificado o algo parecido.

Alguien conoce la forma de eliminar dicho mensaje.

Saludos

[ # 28128 ] Comment desde Io [11 de Julio de 2008, 10:02]

Hola Xavi, mira tu, las casualidades, hoy actualizo mi Artio a la version 2.2.7 y me entero a su vez de el mal rollo de poner spam en los meta tags y en los footer, así que gracias a las protestas de la Comunidad Joomla, Artio ha desistido de seguir poniendo spam en los Metas, pero persiste en colocarlo en el footer por medio de un link que dice “SEO by Artio” el cual te lleva a la web.

Ahora bien, tratando de solucionar esto, encuentra la famosa linea 385 y veo que los buenos chicos de Artio han cambiado el codigo e incluso ya no se ve (aparentemente) la existencia del malvado Base64 por ningún lado, pero ahora el código muestra algo como esto en las siguientes líneas:

function includeSef ($once = false)
{
global $mosConfig_absolute_path, $sefCheckA;
static $first = true;
if ($once && ! $first)
return;
$txt = file_get_contents($mosConfig_absolute_path . ‘/components/com_sef/sef_ext.php’);
if (substr($txt, 0, 5) != ‘

[ # 28129 ] Comment desde Io [11 de Julio de 2008, 10:04]

Creo que no se como colocar el tag de Plain text por eso el codigo que pegue no se muestra al total.

He puesto un mensaje aqui: http://forum.joomla.org/viewtopic.php?f=39&t=124448&p=1347822#p1347822

mostrando el mismo pedazo de codigo para que lo veas completo. Si puedes, ayúdame a corregir el post anterior.

Gracias

[ # 28479 ] Comment desde Jhon Cuadros [14 de Julio de 2008, 09:20]

Ahora como se hace para quitar el SEO by artio del footer en la version 3.1.2 porque vuelve y aparece

[ # 28531 ] Comment desde Xavi [15 de Julio de 2008, 08:25]

@Io y Jhon: No dispongo de ésas versiones instaladas en ningún Joomla… no seré de mucha utilidad ;) Por otro lado, celebro la decisión de ARTIO de sacar los enlaces de publicidad, porque no se podía ni hacer una web corporativa…

Salu10.

[ # 29146 ] Comment desde picharras [20 de Julio de 2008, 06:27]

En un foro sobre joomla he encontrado la solución al spam de la versión 2.2.7 de jomsef, acá se las dejo:

Solo tienen que abrir el archivo “administrator/components/com_sef/sef.class.php” y en la linea 522 encontraras lo siguiente:

$buf = ‘’.'’.'S’.'E’.'O’.’ ‘.’b’.’y’.’ ‘.’A’.’r’.’t’.’i’.’o’.'’.'’;

Ya sea que borren todo su contenido y lo dejen vacio o que lo comenten añadiendo los barras diagonales antes ( // ) y abajo lo vuelvan a declarar vacio, lo que quedaria de la siguiente manera:

————————————————————————————————-

//$buf = ‘’.'’.'S’.'E’.'O’.’ ‘.’b’.’y’.’ ‘.’A’.’r’.’t’.’i’.’o’.'’.'’;

$buf='’;

——————————————————————————————————-

Guardan los cambios y listo, adios enlace molesto. Salu2

[ # 29262 ] Comment desde Xavi [21 de Julio de 2008, 08:21]

Muhas gracias picharras ;)

Salu10

[ # 29463 ] Comment desde guido [22 de Julio de 2008, 10:13]

picharras, probé tu solucion con 2.2.7 , no funciona
el codigo viene aparecido: puede cambiar palabras, pero el número de cartas debe seguir siendo el mismo

[ # 29668 ] Comment desde picharras [23 de Julio de 2008, 10:54]

Salu2 guido.

No entiendo lo que me dices respecto a que no funciona la solucion, yo la he probado y funciona a la perfeccion, te comento que esto lo hise a partir de una actualizacion de 2.2.6 a 2.2.7, pero bueno deberia funcionar. si te parece puedes contactarme a mi correo para ver si lo solucionamos, mi correo es jcamara -arroba- picharras.net

[ # 30799 ] Comment desde Rod [01 de Agosto de 2008, 06:53]

Gracias a Picharra, eliminé el “SEO by Artio” de la versión 3.1.2

Se debe editar el archivo la línea 1693 del archivo ubicado en: components/com_sef/joomsef.php

$buf.='’.'’.'S’.'E’.'O’.’ ‘.’b’.’y’.’ ‘.’A’.’r’.’t’.’i’.’o’.'’.'’;

eliminé su contenido, dejando sólo $buf.='’; y voila!

Ahh, me arrojó un error que solucioné borrando las 2 líneas finales que están en blanco.

Saludos

[ # 33307 ] Comment desde Pedro [22 de Agosto de 2008, 09:04]

necesito ayuda urgente

esta pagina tiene una serie de errores, la pagina como esta en el momento quedo asi despues de hacer el cambio en el articulo de arriba, la version mia es la 2.2.6, si copio la linea adicional se vuelve peor, pero qda de esta manera borrando el archivo signature.b64, yo no se mucho de joomla, pero si alguien me puede ayudar se lo agradeceria, tambien he pensado quitar ese componenete, sera que es peor meterme por ese lado y no entiendo como ese archivo se daña, lo he cambiado por backups anteriores y sigue igual, por favor que alguien me ayude

[ # 33308 ] Comment desde Pedro [22 de Agosto de 2008, 09:06]

me refiero asi http://inforiente.info/index1.php y ya me saca ese error que no encuentro como solucionarlo

[ # 33640 ] Comment desde Pedro [25 de Agosto de 2008, 02:29]

solucionado el problema anterior, pero ahora se me daño el componente joomsef, como le hago para arreglarlo , por favor ayuda !!!!!

[ # 66847 ] Comment desde yo tengo la version 2.3.0 [08 de Abril de 2009, 08:02]

y el spam biene asi :
$buf = ‘’.'’.'S’.'E’.'O’.’ ‘.’b’.’y’.’ ‘.’A’.’r’.’t’.’i’.’o’.'’.'’;
$st =& $$opt;
$st[$cosi] .= $buf;

como lo kitamos??

Escribe un Comentario
Estadísticas