Меню сайта
Категории
XXX [76]
Инонки групп [45]
Шаблоны для uCoz [41]
Скрипты для Ucoz [26]
Мини-чат
200
Интересно
Наш опрос
Оцените мой сайт
Результаты | Архив опросов
Всего ответов: 12
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
Гость, мы рады вас видеть. Пожалуйста зарегистрируйтесь или авторизуйтесь!
Календарь
«  Февраль 2010  »
Пн Вт Ср Чт Пт Сб Вс
1234567
891011121314
15161718192021
22232425262728
Главная » 2010 » Февраль » 24 » \"Защита местоположение файла админки\" для DLE
17:51
\"Защита местоположение файла админки\" для DLE

Многие веб-мастера знают, что в целях безопасности после завершения процесса установки необходимо переименовать название файла admin.php.

Конечно, большая часть веб - мастеров меняют адрес админки, но неувязка в том, что почти никто из них не знает что, имея счетчик посещаемости установленный на сайте, каждый хотящий сможет с легкостью взглянуть статистику сайта и выяснить адрес админки.

По причине того что, каждый раз при нажатии на одну из ссылок “Просмотр Сайта”, “отправить ПС”, “выслать E - MAIL” либо “Просмотр Профиля” из Панель, на компьютер статистики сберегается страница источник, в данном случае - адрес админки.

А если у Вас статистика дешева только по паролю и полагаете что Вы защищены, тут позвольте обратить Ваше внимание на то, что каждый партнер пожелает взглянуть статистику и будет попросить пароли доступа. Но я вас уверяю, что предугадать его намерения почти нереально.

Вот почему решил создать хак, с помощью которого каждый веб-мастер будет спокойно открыть ссылки из админки...

Итак, во-первых, нужно создать файл hiap.php и вставить в созданный файл, следующий код:
if (isset($_GET['url'])) {
     $URL = explode("/hiap.php?url=", $_SERVER['REQUEST_URI']);
     header("Location: ".$URL[1]);
}
else {
     header("Location: /");
}
?>
Теперь, в папке /engine/inc/ (/engine/inc/include/), открываем файл init.php, находим:
if( $config['http_home_url'] == "" ) {
     $config['http_home_url'] = explode( $config['admin_path'], $_SERVER['PHP_SELF'] );
     $config['http_home_url'] = reset( $config['http_home_url'] );
     $config['http_home_url'] = "http://" . $_SERVER['HTTP_HOST'] . $config['http_home_url'];
     $auto_detect_config = true;
}
и ниже добавим:
$adminDectPath = "http://".$_SERVER['HTTP_HOST']."/".$config['admin_path'];
$currentDectPath = "http://".$_SERVER['HTTP_HOST']."".$_SERVER['PHP_SELF'];
if ($currentDectPath == $adminDectPath){
     $config['http_home_url'] = "http://".$_SERVER['HTTP_HOST']."/hiap.php?url=http://".$_SERVER['HTTP_HOST']."/";
}
Теперь, "внешние ссылки" из админки будут выгледить так:
http://www.site.ru/hiap.php?url=http://www.site.ru/

И при открытие, на сервер статистики сохраняется страница-источник:
http://www.site.ru/hiap.php

Вот и всё.

Категория: Инонки групп | Просмотров: 506 | Добавил: flanne | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]