SecuRRity.Ru » Скрипты » Как защищать местоположение файла админки DataLife Engine (обновлено)
Как защищать местоположение файла админки DataLife Engine (обновлено)
автор: Administrator | 22 октября 2009, 18:55 | Просмотров: 19586теги: Скрипты, DataLife Engine, защита, код, файл, безопасности, веб-мастер, ссылки, процесс, адрес
Многие веб-мастера знают, что в целях безопасности после завершения процесса установки необходимо переименовать название файла admin.php.
Конечно, большинство веб-мастеров меняют адрес админки, но проблема в том, что почти никто из них не знает что, имея счётчик посещаемости установленный на сайте, каждый желающий сможет с легкостью посмотреть статистику сайта и узнать адрес админки.
Потому что, каждый раз при нажатии на одну из ссылок "Просмотр сайта", "написать ПС", "отправить E-Mail" или "Просмотр профиля" из Панель Управления, на сервер статистики сохраняется страница-источник, в данном случае - адрес админки.
А если у Вас статистика доступна только по паролю и думаете что Вы защищены, тогда позвольте обратить Ваше внимание на то, что каждый "потенциальный" партнёр захочет посмотреть статистику и будет попросить пароли доступа. Но я вас уверяю, что угадать его намерения почти невозможно.
Вот почему решил создать хак, с помощью которого каждый веб-мастер будет спокойно открыть ссылки из админки...
Итак, во-первых, нужно создать файл hiap.php и вставить в созданный файл, следующий код:
Теперь, в папке /engine/inc/, открываем файлы:
1. categories.php, находим:
и заменяем на следующий код:
2. cmoderation.php, находим:
и заменяем на следующий код:
3. editnews.php, находим:
и заменяем на следующий код:
4. editnews.php, находим:
и заменяем на следующий код:
5. editusers.php, находим:
и заменяем на следующий код:
6. editusers.php, находим:
и заменяем на следующий код:
7. editusers.php, находим:
и заменяем на следующий код:
8. iptools.php, находим:
и заменяем на следующий код:
9. iptools.php, находим:
и заменяем на следующий код:
10. main.php, находим:
и заменяем на следующий код:
11. static.php, находим:
и заменяем на следующий код:
12. engine/skins/default.skin.php, находим:
и заменяем на следующий код:
Теперь, "внешние ссылки" из админки будут выгледить так:
http://www.site.ru/hiap.php?url=http://www.site.ru/
И при открытие, на сервер статистики сохраняется страница-источник:
http://www.site.ru/hiap.php
Вот и всё: Не так быстро, зато легко и безопасно!
Конечно, большинство веб-мастеров меняют адрес админки, но проблема в том, что почти никто из них не знает что, имея счётчик посещаемости установленный на сайте, каждый желающий сможет с легкостью посмотреть статистику сайта и узнать адрес админки.
Потому что, каждый раз при нажатии на одну из ссылок "Просмотр сайта", "написать ПС", "отправить E-Mail" или "Просмотр профиля" из Панель Управления, на сервер статистики сохраняется страница-источник, в данном случае - адрес админки.
А если у Вас статистика доступна только по паролю и думаете что Вы защищены, тогда позвольте обратить Ваше внимание на то, что каждый "потенциальный" партнёр захочет посмотреть статистику и будет попросить пароли доступа. Но я вас уверяю, что угадать его намерения почти невозможно.
Вот почему решил создать хак, с помощью которого каждый веб-мастер будет спокойно открыть ссылки из админки...
Итак, во-первых, нужно создать файл hiap.php и вставить в созданный файл, следующий код:
<?php
if (isset($_GET['url'])) {
$URL = explode("/hiap.php?url=", $_SERVER['REQUEST_URI']);
header("Location: ".$URL[1]);
}
else {
header("Location: /");
}
?>
if (isset($_GET['url'])) {
$URL = explode("/hiap.php?url=", $_SERVER['REQUEST_URI']);
header("Location: ".$URL[1]);
}
else {
header("Location: /");
}
?>
Теперь, в папке /engine/inc/, открываем файлы:
1. categories.php, находим:
if( $config['allow_alt_url'] == "yes" ) $link = "<a class=\"list\" href=\"" . $config['http_home_url'] . get_url( $id ) . "/\" target=\"_blank\">" . stripslashes( $cat_info[$id]['name'] ) . "</a>";
else $link = "<a class=\"list\" href=\"{$config['http_home_url']}index.php?do=cat&category=" . $cat_info[$id]['alt_name'] . "\" target=\"_blank\">" . stripslashes( $cat_info[$id]['name'] ) . "</a>";
else $link = "<a class=\"list\" href=\"{$config['http_home_url']}index.php?do=cat&category=" . $cat_info[$id]['alt_name'] . "\" target=\"_blank\">" . stripslashes( $cat_info[$id]['name'] ) . "</a>";
и заменяем на следующий код:
if( $config['allow_alt_url'] == "yes" ) $link = "<a class=\"list\" href=\"hiap.php?url=" . $config['http_home_url'] . get_url( $id ) . "/\" target=\"_blank\">" . stripslashes( $cat_info[$id]['name'] ) . "</a>";
else $link = "<a class=\"list\" href=\"hiap.php?url={$config['http_home_url']}index.php?do=cat&category=" . $cat_info[$id]['alt_name'] . "\" target=\"_blank\">" . stripslashes( $cat_info[$id]['name'] ) . "</a>";
else $link = "<a class=\"list\" href=\"hiap.php?url={$config['http_home_url']}index.php?do=cat&category=" . $cat_info[$id]['alt_name'] . "\" target=\"_blank\">" . stripslashes( $cat_info[$id]['name'] ) . "</a>";
2. cmoderation.php, находим:
<a href=\"" . $full_link . "\" target=\"_blank\">
и заменяем на следующий код:
<a href=\"hiap.php?url=" . $full_link . "\" target=\"_blank\">
3. editnews.php, находим:
<a class=\"list\" onclick=\"return dropdownmenu(this, event, MenuBuild('" . $row['id'] . "', '{$full_link}'), '150px')\"href=\"{$full_link}\" target=\"_blank\">
и заменяем на следующий код:
<a class=\"list\" onclick=\"return dropdownmenu(this, event, MenuBuild('" . $row['id'] . "', '{$full_link}'), '150px')\"href=\"hiap.php?url={$full_link}\" target=\"_blank\">
4. editnews.php, находим:
<a href="' + m_link + '" target="_blank">
и заменяем на следующий код:
<a href="hiap.php?url=' + m_link + '" target="_blank">
5. editusers.php, находим:
<a href="{$config['http_home_url']}index.php?do=lastcomments&userid=' + m_id + '" target="_blank">
и заменяем на следующий код:
<a href="hiap.php?url={$config['http_home_url']}index.php?do=lastcomments&userid=' + m_id + '" target="_blank">
6. editusers.php, находим:
$user_name = "<a href=\"{$config['http_home_url']}index.php?subaction=userinfo&user=" . urlencode( $row['name'] ) . "\" target=\"_blank\">" . $row[name] . "</a>";
if( $row[news_num] == 0 ) {
$news_link = "$row[news_num]";
} else {
$news_link = "[<a href=\"{$config['http_home_url']}index.php?subaction=allnews&user=" . urlencode( $row['name'] ) . "\" target=\"_blank\">" . $row[news_num] . "</a>]";
}
if( $row[news_num] == 0 ) {
$news_link = "$row[news_num]";
} else {
$news_link = "[<a href=\"{$config['http_home_url']}index.php?subaction=allnews&user=" . urlencode( $row['name'] ) . "\" target=\"_blank\">" . $row[news_num] . "</a>]";
}
и заменяем на следующий код:
$user_name = "<a href=\"hiap.php?url={$config['http_home_url']}index.php?subaction=userinfo&user=" . urlencode( $row['name'] ) . "\" target=\"_blank\">" . $row[name] . "</a>";
if( $row[news_num] == 0 ) {
$news_link = "$row[news_num]";
} else {
$news_link = "[<a href=\"hiap.php?url={$config['http_home_url']}index.php?subaction=allnews&user=" . urlencode( $row['name'] ) . "\" target=\"_blank\">" . $row[news_num] . "</a>]";
}
if( $row[news_num] == 0 ) {
$news_link = "$row[news_num]";
} else {
$news_link = "[<a href=\"hiap.php?url={$config['http_home_url']}index.php?subaction=allnews&user=" . urlencode( $row['name'] ) . "\" target=\"_blank\">" . $row[news_num] . "</a>]";
}
7. editusers.php, находим:
[<a class=maintitle href=\"{$config['http_home_url']}index.php?do=feedback&user=$row[user_id]\" target=\"_blank\">$lang[bb_b_mail]</a>] [<a class=maintitle href=\"{$config['http_home_url']}index.php?do=pm&doaction=newpm&user=$row[user_id]\" target=\"_blank\">$lang[nl_pm]</a>]
и заменяем на следующий код:
[<a class=maintitle href=\"hiap.php?url={$config['http_home_url']}index.php?do=feedback&user=$row[user_id]\" target=\"_blank\">$lang[bb_b_mail]</a>] [<a class=maintitle href=\"hiap.php?url={$config['http_home_url']}index.php?do=pm&doaction=newpm&user=$row[user_id]\" target=\"_blank\">$lang[nl_pm]</a>]
8. iptools.php, находим:
<a href="{$config['http_home_url']}index.php?do=lastcomments&userid=' + m_id + '" target="_blank">
и заменяем на следующий код:
<a href="hiap.php?url={$config['http_home_url']}index.php?do=lastcomments&userid=' + m_id + '" target="_blank">
9. iptools.php, находим:
<a href=\"{$config['http_home_url']}index.php?subaction=userinfo&user=" . urlencode( $row['name'] ) . "\" target=\"_blank\">
и заменяем на следующий код:
<a href=\"hiap.php?url={$config['http_home_url']}index.php?subaction=userinfo&user=" . urlencode( $row['name'] ) . "\" target=\"_blank\">
10. main.php, находим:
<a href="{$config['http_home_url']}index.php?do=lastcomments" target="_blank">
и заменяем на следующий код:
<a href="hiap.php?url={$config['http_home_url']}index.php?do=lastcomments" target="_blank">
11. static.php, находим:
<a class=maintitle href='$vlink' target=\"_blank\">
и заменяем на следующий код:
<a class=maintitle href='hiap.php?url=$vlink' target=\"_blank\">
12. engine/skins/default.skin.php, находим:
<a href="{$config['http_home_url']}" target="_blank" class=navigation>
и заменяем на следующий код:
<a href="hiap.php?url={$config['http_home_url']}" target="_blank" class=navigation>
Теперь, "внешние ссылки" из админки будут выгледить так:
http://www.site.ru/hiap.php?url=http://www.site.ru/
И при открытие, на сервер статистики сохраняется страница-источник:
http://www.site.ru/hiap.php
Вот и всё: Не так быстро, зато легко и безопасно!
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO