Разместить объявление
Vibix - надеждый видео-балансир
Rukassa - надёжная платёжная система для сайтов и телеграм ботов
VIPAdmin / CMS / Datalife Engine / Хаки DLE / Хак "Защита местоположение файла админки" для DLE

Хак "Защита местоположение файла админки" для DLE

Хак "Защита местоположение файла админки" для DLE


Многие веб-мастера знают, что в целях безопасности после завершения процесса установки необходимо переименовать название файла admin.php.


Конечно, большая часть веб - мастеров меняют адрес админки, но неувязка в том, что почти никто из них не знает что, имея счетчик посещаемости установленный на сайте, каждый хотящий сможет с легкостью взглянуть статистику сайта и выяснить адрес админки.

По причине того что, каждый раз при нажатии на одну из ссылок “Просмотр Сайта”, “отправить ПС”, “выслать E - MAIL” либо “Просмотр Профиля” из Панель, на компьютер статистики сберегается страница источник, в данном случае - адрес админки.

А если у Вас статистика дешева только по паролю и полагаете что Вы защищены, тут позвольте обратить Ваше внимание на то, что каждый партнер пожелает взглянуть статистику и будет попросить пароли доступа. Но я вас уверяю, что предугадать его намерения почти нереально.

Вот почему решил создать Хак, с помощью которого каждый веб-мастер будет спокойно открыть ссылки из админки...

Итак, во-первых, нужно создать файл hiap.php и вставить в созданный файл, следующий код:

<?php
if (isset($_GET['url'])) {
     $URL = explode("/hiap.php?url=", $_SERVER['REQUEST_URI']);
     header("Location: ".$URL[1]);
}
else {
     header("Location: /");
}
?>



Теперь, в папке /engine/inc/ (/engine/inc/include/), открываем файл init.php, находим:
if( $config['http_home_url'] == "" ) {
     $config['http_home_url'] = explode( $config['admin_path'], $_SERVER['PHP_SELF'] );
     $config['http_home_url'] = reset( $config['http_home_url'] );
     $config['http_home_url'] = "http://" . $_SERVER['HTTP_HOST'] . $config['http_home_url'];
     $auto_detect_config = true;
}


и ниже добавим:
$adminDectPath = "http://".$_SERVER['HTTP_HOST']."/".$config['admin_path'];
$currentDectPath = "http://".$_SERVER['HTTP_HOST']."".$_SERVER['PHP_SELF'];
if ($currentDectPath == $adminDectPath){
     $config['http_home_url'] = "http://".$_SERVER['HTTP_HOST']."/hiap.php?url=http://".$_SERVER['HTTP_HOST']."/";
}



Теперь, "внешние ссылки" из админки будут выгледить так:
http://www.site.ru/hiap.php?url=http://www.site.ru/


И при открытие, на сервер статистики сохраняется страница-источник:
http://www.site.ru/hiap.php


Вот и всё.

ТОП Записей

Автор: truapps

Дата: 07.03.2020 20:37

Просмотров: 830

Оцените статью:

0 0

Партнерки

Обзор RollerAds: умная пуш-сеть с инновационными инструментами
Обзор RollerAds: умная пуш-сеть с инновационными инструментами
-1
Перейти
Huffson Group: премиальная CPA-сеть для iGaming
Huffson Group: премиальная CPA-сеть для iGaming
-1
Перейти

Еще немного интересного

Сервисы / Парсинг A-PARSER - парсер сайтов № 1
Сервисы / Сервера и хостинги Хостинг PrivateAlps (Игнорирует DMCA)
Сервисы / Платёжные системы Merchant001- надежный эквайринг для сайта
Статьи Дорвеи 2023-2024
Арбитраж трафика / Статьи Арбитраж трафика на пуш уведомлениях
Статьи / Софт / Антидетект Браузеры Лучшие антидетект браузеры
Сервисы / Трекеры / Клоака Keitaro PRO - трекер для арбитража трафика
Хостинг / Скрипты сайтов / Статьи Как настроить работу почты
Хостинг / Скрипты сайтов / Статьи Урок доступ mysql с любого ip
Хостинг / Скрипты сайтов / Статьи Как сделать моментальную установку сервера? HOSTINPL
Хостинг / Статьи Exim (Восстановление по e-mail)
Скрипты сайтов / Статьи JavaScript - Меняем CSS

Отзывы (0)




To connect permitted only files with the extension: .tpl or .php To connect permitted only files with the extension: .tpl or .php