Каталог статей

Защита админки для DLE  >  прочее




Почти все веб-мастера знают, что в целях сохранности опосля завершения процесса установки нужно переименовать заглавие файла admin. php.

Естественно, большая часть веб-мастеров сменяют адресок админки, однако неувязка в том, что практически никто из их не знает что, имея счётчик посещаемости поставленный на сайте, любой хотящий сумеет с легкостью поглядеть статистику интернет-сайта и выяснить адресок админки.

Поэтому что, любой раз при нажатии на одну из ссылок"Просмотр интернет-сайта","написать ПС","отправить E-Mail" либо"Просмотр профиля" из Панель Управления, на сервер статистики сберегается страница-источник, в предоставленном случае - адресок админки.

А ежели у Вас статистика доступна лишь сообразно паролю и размышляте что Вы защищены, тогда разрешите направить Ваше интерес на то, что любой"потенциальный" партнёр захотит поглядеть статистику и станет шмальнуть пароли доступа. Однако я вас уверяю, что отгадать его намерения практически нереально.

Вот отчего решил сотворить хак, с поддержкой которого любой веб-мастер станет тихо раскрыть ссылки из админки. . .

Итак, во-1-х, необходимо сотворить файл hiap.php и вделать в сделанный файл, последующий код:

Теперь, в папке /engine/inc/(/engine/inc/include/), открываем файл init.php,
находим:
if( $config['http_home_url'] == "" ) {
$config['http_home_url'] = explode( $config['admin_path'], $_SERVER['PHP_SELF'] );
$config['http_home_url'] = reset( $config['http_home_url'] );
$config['http_home_url'] = "http://" . $_SERVER['HTTP_HOST'] . $config['http_home_url'];
$auto_detect_config = true;
}

И ниже добавляем следующее:
$adminDectPath = "http://".$_SERVER['HTTP_HOST']."/".$config['admin_path'];
$currentDectPath = "http://".$_SERVER['HTTP_HOST']."".$_SERVER['PHP_SELF'];
if ($currentDectPath == $adminDectPath){
$config['http_home_url'] = "http://".$_SERVER['HTTP_HOST']."/hiap.php?url=http://".$_SERVER['HTTP_HOST']."/";
}

Теперь, "внешние ссылки" из админки будут выгледить так:
http://www.site.ru/hiap.php?url=http://www.site.ru/

И при открытие, на сервер статистики сохраняется страница-источник:
http://www.site.ru/hiap.php

Извиняюсь, но я допустил ошибку, так как при настройке параметров скрипта, адрес сайта автоматически становится:
http://www.site.ru/hiap.php?url=http://www.site.ru/

и каждый раз нужно редактировать вручную.

Чтобы исправить, после:

$config['http_home_url'] = "http://".$_SERVER['HTTP_HOST']."/hiap.php?url=http://"
;.$_SERVER['HTTP_HOST']."/";

Нужно добавить следующее:

$auto_detect_config = true;

Вот и всё...

•    Получить ссылку

  В новом окне Просмотров:[1257]Добавлено:16.06.2025 Подробнее

Всего комментариев: 1

Порядок вывода комментариев: По умолчанию Сначала новые Сначала старые 0   1 Alex   (01.03.2014 20:55:54) [Материал] The question then becomes QuotesChimp: Who must bear the burden of loss; that is, who has to pay? Without insurance, if your house burns down, you must pay to rebuild. If you lose a lawsuit, you must pay the verdict (not to mention the lawyers). If your ap�pendix must come out, so must your wallet. Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] Создатели u.Tools не несут ответственности за размещаемые материалы. Каждый файл принадежит его создателю. Сайт оптимизтрован для просмотра в брузерах:Firefox & Opera при разрешении экрана 1280x1024 пикселя. Главное меню Главная Форум Правила Об uTools Фотографии Обзоры Тематические новости jQuery u.Faq Загрузки Олимпиада Кто нас сегодня посетил Главная | Новости | Загрузки | Вопрос-ответ | Обзоры | Контакты © u.Tools Хостинг от uCoz Служба поддержки support@utools.net.ru 1967426