Dleshka.org
Авторизация

Хак Хак "Защита местоположение файла админки" для DLE

+11
TipTop 18-10-2009 Хаки DLE 1 комментарий
Хак "Защита местоположение файла админки" для DLE


Многие веб-мастера знают, что в целях безопасности после завершения процесса установки необходимо переименовать название файла admin.php.


Конечно, большая часть веб - мастеров меняют адрес админки, но неувязка в том, что почти никто из них не знает что, имея счетчик посещаемости установленный на сайте, каждый хотящий сможет с легкостью взглянуть статистику сайта и выяснить адрес админки.

По причине того что, каждый раз при нажатии на одну из ссылок “Просмотр Сайта”, “отправить ПС”, “выслать E - MAIL” либо “Просмотр Профиля” из Панель, на компьютер статистики сберегается страница источник, в данном случае - адрес админки.

А если у Вас статистика дешева только по паролю и полагаете что Вы защищены, тут позвольте обратить Ваше внимание на то, что каждый партнер пожелает взглянуть статистику и будет попросить пароли доступа. Но я вас уверяю, что предугадать его намерения почти нереально.

Вот почему решил создать Хак, с помощью которого каждый веб-мастер будет спокойно открыть ссылки из админки...

Итак, во-первых, нужно создать файл hiap.php и вставить в созданный файл, следующий код:

<?php
if (isset($_GET['url'])) {
     $URL = explode("/hiap.php?url=", $_SERVER['REQUEST_URI']);
     header("Location: ".$URL[1]);
}
else {
     header("Location: /");
}
?>


Теперь, в папке /engine/inc/ (/engine/inc/include/), открываем файл init.php, находим:
if( $config['http_home_url'] == "" ) {
     $config['http_home_url'] = explode( $config['admin_path'], $_SERVER['PHP_SELF'] );
     $config['http_home_url'] = reset( $config['http_home_url'] );
     $config['http_home_url'] = "http://" . $_SERVER['HTTP_HOST'] . $config['http_home_url'];
     $auto_detect_config = true;
}


и ниже добавим:
$adminDectPath = "http://".$_SERVER['HTTP_HOST']."/".$config['admin_path'];
$currentDectPath = "http://".$_SERVER['HTTP_HOST']."".$_SERVER['PHP_SELF'];
if ($currentDectPath == $adminDectPath){
     $config['http_home_url'] = "http://".$_SERVER['HTTP_HOST']."/hiap.php?url=http://".$_SERVER['HTTP_HOST']."/";
}


Теперь, "внешние ссылки" из админки будут выгледить так:
http://www.site.ru/hiap.php?url=http://www.site.ru/

И при открытие, на сервер статистики сохраняется страница-источник:
http://www.site.ru/hiap.php

Вот и всё.
Информация
Зарегистрируйтесь чтобы комментировать публикацию.
Grief
5 декабря 2009 18:18
+ 0 -
От этого хака больше вреда, чем пользы, он редирект делает на все ссылки, даже когда ссылку на картинку указываешь для статьи и для неё делает, и они не отображаются, так что хлам)
Авторизация