-
DONATE to NULLED!
Форуму и его команде можно помочь, мотивировать модераторов разделов. Помогите модератору этого раздела killoff лично.
Помощь [help] скрыть dle
- Автор темы Shotlandec
- Дата начала
- Статус
Shotlandec
Постоялец
- Регистрация
- 17 Сен 2007
- Сообщения
- 728
- Реакции
- 162
- Автор темы
- #12
ну почти так, просто есть заказчики, которые хотят очень много, но платить хотят чуть дороже, чем за сайт-визитку. с одной стороны их можно нахрен посылать, но с другой стороны, можно же и так решить: поставить нулл, дизайн админки поменять и все...
psyon
Полезный
- Регистрация
- 26 Дек 2007
- Сообщения
- 230
- Реакции
- 19
Хорошие у тебя заказчики если по AJAX-скриптам DLE палят
Тем более что у него кроме Java-ы много более отличительных особенностей. Та-же папка с шаблонами и двигом.
Shotlandec
Постоялец
- Регистрация
- 17 Сен 2007
- Сообщения
- 728
- Реакции
- 162
- Автор темы
- #15
Хорошие у тебя заказчики если по AJAX-скриптам DLE палят
Тем более что у него кроме Java-ы много более отличительных особенностей. Та-же папка с шаблонами и двигом.
я не поднимал вопрос по поводу того, что палить будут по AJAX-скриптам. А для простых заказчиков скрыть те строки в исходном коде html вполне достаточно. вот и все.
-НиК-
Постоялец
- Регистрация
- 11 Фев 2007
- Сообщения
- 163
- Реакции
- 130
В общем тоже заинтересовался темой уборки:
Заинтересовался не со стороны прятанья особенностей DLE, а со стороны защиты, видел в сети статейку о том, как хакеры уюзая этот кусок кода вышибают адрес админки и пас админа.
Поспрашивал на др. форумах как всё упрятать, не кто не знает. Единственное, что сказали можно смело удалить:
Последствия этого удаления: отдельно логинитесь на сайте и в админке, что собственно не проблема.
Если кто разобрался как это грамотно и полностью упрятать, объясните пожалуйста поподробнее как это сделать.
PHP:
var dle_root = '/';
var dle_admin = 'suka_ya_admin.php';
var dle_login_hash = 'самый_крутой_пароль;
var dle_skin = 'это_мой_лучший_скин';
var dle_wysiwyg = 'no';
var menu_short = 'Быстрое редактирование';
var menu_full = 'Полное редактирование';
var menu_profile = 'Просмотр профиля';
var menu_fnews = 'Найти все публикации';
var menu_fcomments = 'Найти все комментарии';
var menu_send = 'Отправить сообщение';
var menu_uedit = 'Админцентр';
var dle_req_field = 'Заполните все необходимые поля';
var dle_del_agree = 'Вы действительно хотите удалить? Данное действие невозможно будет отменить';
var dle_del_news = 'Удалить новость';
var allow_dle_delete_news = true;Поспрашивал на др. форумах как всё упрятать, не кто не знает. Единственное, что сказали можно смело удалить:
PHP:
var dle_admin = 'suka_ya_admin.php';
var dle_login_hash = 'самый_крутой_пароль;Последствия этого удаления: отдельно логинитесь на сайте и в админке, что собственно не проблема.
Если кто разобрался как это грамотно и полностью упрятать, объясните пожалуйста поподробнее как это сделать.
-НиК-
Постоялец
- Регистрация
- 11 Фев 2007
- Сообщения
- 163
- Реакции
- 130
А ты в этом уверен?
Читай:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
kwin
Постоялец
- Регистрация
- 22 Авг 2007
- Сообщения
- 413
- Реакции
- 167
Уверен.
во-первых
эти уязвимости для движка 6.7
во-вторых
администратор должен сам открыть подозрительную страницу
в-третьих максимум что можно узнать это путь к админке
dle_login_hash - это не хэш пароля и никогда им не был
он формируется вот так
во-первых
эти уязвимости для движка 6.7
во-вторых
администратор должен сам открыть подозрительную страницу
в-третьих максимум что можно узнать это путь к админке
dle_login_hash - это не хэш пароля и никогда им не был
он формируется вот так
PHP:
$dle_login_hash = md5(strtolower($_SERVER['HTTP_HOST'].$member_db[2].$cmd5_password.$config['key'].date("Ymd")));- Статус