Скрипты → Как защищать местоположение файла админки DataLife Engine (обновлено)
Многие веб-мастера знают, что в целях безопасности после завершения процесса установки необходимо переименовать название файла admin.php.
Конечно, большинство веб-мастеров меняют адрес админки, но проблема в том, что почти никто из них не знает что, имея счётчик посещаемости установленный на сайте, каждый желающий сможет с легкостью посмотреть статистику сайта и узнать адрес админки.
Потому что, каждый раз при нажатии на одну из ссылок "Просмотр сайта", "написать ПС", "отправить E-Mail" или "Просмотр профиля" из Панель Управления, на сервер статистики сохраняется страница-источник, в данном случае - адрес админки.
А если у Вас статистика доступна только по паролю и думаете что Вы защищены, тогда позвольте обратить Ваше внимание на то, что каждый "потенциальный" партнёр захочет посмотреть статистику и будет попросить пароли доступа. Но я вас уверяю, что угадать его намерения почти невозможно.
Вот почему решил создать хак, с помощью которого каждый веб-мастер будет спокойно открыть ссылки из админки...
Итак, во-первых, нужно создать файл hiap.php и вставить в созданный файл, следующий код:
Теперь, в папке /engine/inc/, открываем файлы:
1. categories.php, находим:
и заменяем на следующий код:
2. cmoderation.php, находим:
и заменяем на следующий код:
3. editnews.php, находим:
и заменяем на следующий код:
4. editnews.php, находим:
и заменяем на следующий код:
5. editusers.php, находим:
и заменяем на следующий код:
6. editusers.php, находим:
и заменяем на следующий код:
7. editusers.php, находим:
и заменяем на следующий код:
8. iptools.php, находим:
и заменяем на следующий код:
9. iptools.php, находим:
и заменяем на следующий код:
10. main.php, находим:
и заменяем на следующий код:
11. static.php, находим:
и заменяем на следующий код:
12. engine/skins/default.skin.php, находим:
и заменяем на следующий код:
Теперь, "внешние ссылки" из админки будут выгледить так:
http://www.site.ru/hiap.php?url=http://www.site.ru/
И при открытие, на сервер статистики сохраняется страница-источник:
http://www.site.ru/hiap.php
Вот и всё: Не так быстро, зато легко и безопасно!
Конечно, большинство веб-мастеров меняют адрес админки, но проблема в том, что почти никто из них не знает что, имея счётчик посещаемости установленный на сайте, каждый желающий сможет с легкостью посмотреть статистику сайта и узнать адрес админки.
Потому что, каждый раз при нажатии на одну из ссылок "Просмотр сайта", "написать ПС", "отправить E-Mail" или "Просмотр профиля" из Панель Управления, на сервер статистики сохраняется страница-источник, в данном случае - адрес админки.
А если у Вас статистика доступна только по паролю и думаете что Вы защищены, тогда позвольте обратить Ваше внимание на то, что каждый "потенциальный" партнёр захочет посмотреть статистику и будет попросить пароли доступа. Но я вас уверяю, что угадать его намерения почти невозможно.
Вот почему решил создать хак, с помощью которого каждый веб-мастер будет спокойно открыть ссылки из админки...
Итак, во-первых, нужно создать файл hiap.php и вставить в созданный файл, следующий код:
<?php
if (isset($_GET['url'])) {
$URL = explode("/hiap.php?url=", $_SERVER['REQUEST_URI']);
header("Location: ".$URL[1]);
}
else {
header("Location: /");
}
?>
if (isset($_GET['url'])) {
$URL = explode("/hiap.php?url=", $_SERVER['REQUEST_URI']);
header("Location: ".$URL[1]);
}
else {
header("Location: /");
}
?>
Теперь, в папке /engine/inc/, открываем файлы:
1. categories.php, находим:
if( $config['allow_alt_url'] == "yes" ) $link = "<a class=\"list\" href=\"" . $config['http_home_url'] . get_url( $id ) . "/\" target=\"_blank\">" . stripslashes( $cat_info[$id]['name'] ) . "</a>";
else $link = "<a class=\"list\" href=\"{$config['http_home_url']}index.php?do=cat&category=" . $cat_info[$id]['alt_name'] . "\" target=\"_blank\">" . stripslashes( $cat_info[$id]['name'] ) . "</a>";
else $link = "<a class=\"list\" href=\"{$config['http_home_url']}index.php?do=cat&category=" . $cat_info[$id]['alt_name'] . "\" target=\"_blank\">" . stripslashes( $cat_info[$id]['name'] ) . "</a>";
и заменяем на следующий код:
if( $config['allow_alt_url'] == "yes" ) $link = "<a class=\"list\" href=\"hiap.php?url=" . $config['http_home_url'] . get_url( $id ) . "/\" target=\"_blank\">" . stripslashes( $cat_info[$id]['name'] ) . "</a>";
else $link = "<a class=\"list\" href=\"hiap.php?url={$config['http_home_url']}index.php?do=cat&category=" . $cat_info[$id]['alt_name'] . "\" target=\"_blank\">" . stripslashes( $cat_info[$id]['name'] ) . "</a>";
else $link = "<a class=\"list\" href=\"hiap.php?url={$config['http_home_url']}index.php?do=cat&category=" . $cat_info[$id]['alt_name'] . "\" target=\"_blank\">" . stripslashes( $cat_info[$id]['name'] ) . "</a>";
2. cmoderation.php, находим:
<a href=\"" . $full_link . "\" target=\"_blank\">
и заменяем на следующий код:
<a href=\"hiap.php?url=" . $full_link . "\" target=\"_blank\">
3. editnews.php, находим:
<a class=\"list\" onclick=\"return dropdownmenu(this, event, MenuBuild('" . $row['id'] . "', '{$full_link}'), '150px')\"href=\"{$full_link}\" target=\"_blank\">
и заменяем на следующий код:
<a class=\"list\" onclick=\"return dropdownmenu(this, event, MenuBuild('" . $row['id'] . "', '{$full_link}'), '150px')\"href=\"hiap.php?url={$full_link}\" target=\"_blank\">
4. editnews.php, находим:
<a href="' + m_link + '" target="_blank">
и заменяем на следующий код:
<a href="hiap.php?url=' + m_link + '" target="_blank">
5. editusers.php, находим:
<a href="{$config['http_home_url']}index.php?do=lastcomments&userid=' + m_id + '" target="_blank">
и заменяем на следующий код:
<a href="hiap.php?url={$config['http_home_url']}index.php?do=lastcomments&userid=' + m_id + '" target="_blank">
6. editusers.php, находим:
$user_name = "<a href=\"{$config['http_home_url']}index.php?subaction=userinfo&user=" . urlencode( $row['name'] ) . "\" target=\"_blank\">" . $row[name] . "</a>";
if( $row[news_num] == 0 ) {
$news_link = "$row[news_num]";
} else {
$news_link = "[<a href=\"{$config['http_home_url']}index.php?subaction=allnews&user=" . urlencode( $row['name'] ) . "\" target=\"_blank\">" . $row[news_num] . "</a>]";
}
if( $row[news_num] == 0 ) {
$news_link = "$row[news_num]";
} else {
$news_link = "[<a href=\"{$config['http_home_url']}index.php?subaction=allnews&user=" . urlencode( $row['name'] ) . "\" target=\"_blank\">" . $row[news_num] . "</a>]";
}
и заменяем на следующий код:
$user_name = "<a href=\"hiap.php?url={$config['http_home_url']}index.php?subaction=userinfo&user=" . urlencode( $row['name'] ) . "\" target=\"_blank\">" . $row[name] . "</a>";
if( $row[news_num] == 0 ) {
$news_link = "$row[news_num]";
} else {
$news_link = "[<a href=\"hiap.php?url={$config['http_home_url']}index.php?subaction=allnews&user=" . urlencode( $row['name'] ) . "\" target=\"_blank\">" . $row[news_num] . "</a>]";
}
if( $row[news_num] == 0 ) {
$news_link = "$row[news_num]";
} else {
$news_link = "[<a href=\"hiap.php?url={$config['http_home_url']}index.php?subaction=allnews&user=" . urlencode( $row['name'] ) . "\" target=\"_blank\">" . $row[news_num] . "</a>]";
}
7. editusers.php, находим:
[<a class=maintitle href=\"{$config['http_home_url']}index.php?do=feedback&user=$row[user_id]\" target=\"_blank\">$lang[bb_b_mail]</a>] [<a class=maintitle href=\"{$config['http_home_url']}index.php?do=pm&doaction=newpm&user=$row[user_id]\" target=\"_blank\">$lang[nl_pm]</a>]
и заменяем на следующий код:
[<a class=maintitle href=\"hiap.php?url={$config['http_home_url']}index.php?do=feedback&user=$row[user_id]\" target=\"_blank\">$lang[bb_b_mail]</a>] [<a class=maintitle href=\"hiap.php?url={$config['http_home_url']}index.php?do=pm&doaction=newpm&user=$row[user_id]\" target=\"_blank\">$lang[nl_pm]</a>]
8. iptools.php, находим:
<a href="{$config['http_home_url']}index.php?do=lastcomments&userid=' + m_id + '" target="_blank">
и заменяем на следующий код:
<a href="hiap.php?url={$config['http_home_url']}index.php?do=lastcomments&userid=' + m_id + '" target="_blank">
9. iptools.php, находим:
<a href=\"{$config['http_home_url']}index.php?subaction=userinfo&user=" . urlencode( $row['name'] ) . "\" target=\"_blank\">
и заменяем на следующий код:
<a href=\"hiap.php?url={$config['http_home_url']}index.php?subaction=userinfo&user=" . urlencode( $row['name'] ) . "\" target=\"_blank\">
10. main.php, находим:
<a href="{$config['http_home_url']}index.php?do=lastcomments" target="_blank">
и заменяем на следующий код:
<a href="hiap.php?url={$config['http_home_url']}index.php?do=lastcomments" target="_blank">
11. static.php, находим:
<a class=maintitle href='$vlink' target=\"_blank\">
и заменяем на следующий код:
<a class=maintitle href='hiap.php?url=$vlink' target=\"_blank\">
12. engine/skins/default.skin.php, находим:
<a href="{$config['http_home_url']}" target="_blank" class=navigation>
и заменяем на следующий код:
<a href="hiap.php?url={$config['http_home_url']}" target="_blank" class=navigation>
Теперь, "внешние ссылки" из админки будут выгледить так:
http://www.site.ru/hiap.php?url=http://www.site.ru/
И при открытие, на сервер статистики сохраняется страница-источник:
http://www.site.ru/hiap.php
Вот и всё: Не так быстро, зато легко и безопасно!