Регистрация

Хак "Защита местоположение файла админки" для DLE

TipTop 18-10-2009, 11:52 4440 Хаки DLE

Хак "Защита местоположение файла админки" для DataLife Engine


Многие веб-мастера знают, что в целях безопасности после завершения процесса установки необходимо переименовать название файла admin.php.


Конечно, большая часть веб - мастеров меняют адрес админки, но неувязка в том, что почти никто из них не знает что, имея счетчик посещаемости установленный на сайте, каждый хотящий сможет с легкостью взглянуть статистику сайта и выяснить адрес админки.

По причине того что, каждый раз при нажатии на одну из ссылок “Просмотр Сайта”, “отправить ПС”, “выслать E - MAIL” либо “Просмотр Профиля” из Панель, на компьютер статистики сберегается страница источник, в данном случае - адрес админки.

А если у Вас статистика дешева только по паролю и полагаете что Вы защищены, тут позвольте обратить Ваше внимание на то, что каждый партнер пожелает взглянуть статистику и будет попросить пароли доступа. Но я вас уверяю, что предугадать его намерения почти нереально.

Вот почему решил создать Хак, с помощью которого каждый веб-мастер будет спокойно открыть ссылки из админки...

Итак, во-первых, нужно создать файл hiap.php и вставить в созданный файл, следующий код:

<?php
if (isset($_GET['url'])) {
     $URL = explode("/hiap.php?url=", $_SERVER['REQUEST_URI']);
     header("Location: ".$URL[1]);
}
else {
     header("Location: /");
}
?>


Теперь, в папке /engine/inc/ (/engine/inc/include/), открываем файл init.php, находим:
if( $config['http_home_url'] == "" ) {
     $config['http_home_url'] = explode( $config['admin_path'], $_SERVER['PHP_SELF'] );
     $config['http_home_url'] = reset( $config['http_home_url'] );
     $config['http_home_url'] = "http://" . $_SERVER['HTTP_HOST'] . $config['http_home_url'];
     $auto_detect_config = true;
}


и ниже добавим:
$adminDectPath = "http://".$_SERVER['HTTP_HOST']."/".$config['admin_path'];
$currentDectPath = "http://".$_SERVER['HTTP_HOST']."".$_SERVER['PHP_SELF'];
if ($currentDectPath == $adminDectPath){
     $config['http_home_url'] = "http://".$_SERVER['HTTP_HOST']."/hiap.php?url=http://".$_SERVER['HTTP_HOST']."/";
}


Теперь, "внешние ссылки" из админки будут выгледить так:
http://www.site.ru/hiap.php?url=http://www.site.ru/

И при открытие, на сервер статистики сохраняется страница-источник:
http://www.site.ru/hiap.php

Вот и всё.

Похожие новости

ЧПУ 2 без .html для DLE 10.2 - 10.4

С помощью этого мини-хака, вы сделаете ссылки у себя на сайте такого вида

19.02.15 Хаки DLE
Убираем ID в полной новости / DLE 8.х - 10.x

Хак убирает ID вставку и переадресует со старых адресов новостей на новые. Так как новости

16.12.13 Хаки DLE
Хак для DLE "Последний коммент"

Хак для DataLife Engine "Последний коммент" Хак повзолит пользователям при нажатии на

14.10.09 Хаки DLE

Комментарии (1)

avatar
#1 Grief
От этого хака больше вреда, чем пользы, он редирект делает на все ссылки, даже когда ссылку на картинку указываешь для статьи и для неё делает, и они не отображаются, так что хлам)
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Powered by Dleshka.org. Сайт предназначен для выбора шаблонов и дополнений с использованием CMS DataLife Engine.
Закрыть