Rukassa - надёжная платёжная система для сайтов и телеграм ботов

VIPAdmin / CMS / Datalife Engine / Хаки DLE / Хак "Защита местоположение файла админки" для DLE

Хак "Защита местоположение файла админки" для DLE

Многие веб-мастера знают, что в целях безопасности после завершения процесса установки необходимо переименовать название файла admin.php.

Конечно, большая часть веб - мастеров меняют адрес админки, но неувязка в том, что почти никто из них не знает что, имея счетчик посещаемости установленный на сайте, каждый хотящий сможет с легкостью взглянуть статистику сайта и выяснить адрес админки.

По причине того что, каждый раз при нажатии на одну из ссылок “Просмотр Сайта”, “отправить ПС”, “выслать E - MAIL” либо “Просмотр Профиля” из Панель, на компьютер статистики сберегается страница источник, в данном случае - адрес админки.

А если у Вас статистика дешева только по паролю и полагаете что Вы защищены, тут позвольте обратить Ваше внимание на то, что каждый партнер пожелает взглянуть статистику и будет попросить пароли доступа. Но я вас уверяю, что предугадать его намерения почти нереально.

Вот почему решил создать Хак, с помощью которого каждый веб-мастер будет спокойно открыть ссылки из админки...

Итак, во-первых, нужно создать файл hiap.php и вставить в созданный файл, следующий код:


<?php
if (isset($_GET['url'])) {
     $URL = explode("/hiap.php?url=", $_SERVER['REQUEST_URI']);
     header("Location: ".$URL[1]);
}
else {
     header("Location: /");
}
?>

Теперь, в папке /engine/inc/ (/engine/inc/include/), открываем файл init.php, находим:

if( $config['http_home_url'] == "" ) {
     $config['http_home_url'] = explode( $config['admin_path'], $_SERVER['PHP_SELF'] );
     $config['http_home_url'] = reset( $config['http_home_url'] );
     $config['http_home_url'] = "http://" . $_SERVER['HTTP_HOST'] . $config['http_home_url'];
     $auto_detect_config = true;
}

и ниже добавим:

$adminDectPath = "http://".$_SERVER['HTTP_HOST']."/".$config['admin_path'];
$currentDectPath = "http://".$_SERVER['HTTP_HOST']."".$_SERVER['PHP_SELF'];
if ($currentDectPath == $adminDectPath){
     $config['http_home_url'] = "http://".$_SERVER['HTTP_HOST']."/hiap.php?url=http://".$_SERVER['HTTP_HOST']."/";
}

Теперь, "внешние ссылки" из админки будут выгледить так:

http://www.site.ru/hiap.php?url=http://www.site.ru/

И при открытие, на сервер статистики сохраняется страница-источник:

http://www.site.ru/hiap.php

Вот и всё.

ТОП Записей

Шаблоны Joomla EasyBlog PRO v5.3.6 - компонент блога для Joomla

IP.Board модификации Иконки значков/званий для форума (.PNG) 1.0.0

PrestaShop Модули Модуль Login by mobile phone number v17.0.45. Register by OTP SMS.

Хостинг / Скрипты сайтов Панель управления игровым хостингом HostinPL 5.6 |

Скрипты сайтов / Игровые движки / Магазин GameCMS [ Новая версия v3.606 ]

Скрипты сайтов GameCMS v3.606 (modules)

Скрипты сайтов / Магазин Foodomaa - скрипт управление рестораном и доставка еды

Хостинг / Скрипты сайтов Панель управления игровым хостингом HOSTINPL 5.5 |

Хаки DLE robots.txt

XenForo плагины User Blogs System (UBS) 2.2.2

Автор: truapps

Дата: 07.03.2020 20:37

Оцените статью:

0 0

Также смотрите

Import users from Excel or CSV file v2.5.7 - импорт/загрузка пользователей в Joomla PHPSFP V.1.6.2 - ПЛАНИРОВЩИК FACEBOOK СООБЩЕНИЙ Secure Email Change 1.0.1 Complete SEO Package v4.5.0 - SEO модуль для OpenCart

Партнерки

Обзор RollerAds: умная пуш-сеть с инновационными инструментами

-1

Перейти

Huffson Group: премиальная CPA-сеть для iGaming

-1

Перейти

Сервисы

Еще немного интересного

Сервисы / Платёжные системы Rukassa - надежная платежная система для сайта, телеграм ботов, мобильных приложений и др.

Сервисы / Редакторы Animoto: разбор функционала сервиса

Платёжные системы / Сервисы NetKassa - High-risk P2P прием платежей для вашего бизнеса

Арбитраж трафика / Статьи Как получить лиды FB из формы в Google Таблицы?

Сервисы / Парсинг A-PARSER - парсер сайтов № 1

Статьи Дорвеи Телеграм - создание и монетизация

Сервисы / Безопасность AntiBot.cloud - защита сайта от ботов (скликивания) и парсинга

Сервисы / Сервера и хостинги Хостинг PrivateAlps (Игнорирует DMCA)

Сервисы / Платёжные системы Merchant001- надежный эквайринг для сайта

Сервисы / Онлайн обменники CryptoBot - Телеграм бот обменник криптовалюты

Статьи Дорвеи 2023-2024

Арбитраж трафика / Статьи Арбитраж трафика на пуш уведомлениях

Статьи Аренда виртуального номера - преимущества, ограничения, способы

Статьи Симпл жёстко прошёлся по Counter-Strike 2: что не так с новой игрой

Статьи / Сервисы / Proxy Proxy-solutions.net: обзор сервиса, предлагающего услуги проксирования трафика

Статьи / Софт / Антидетект Браузеры Лучшие антидетект браузеры

Статьи Карты для арбитража. Кейс роста на 500%+ за 3 месяца

Сервисы / Трекеры / Клоака Keitaro PRO - трекер для арбитража трафика

Статьи Как настроить ключи SSH в Ubuntu 18.04

Статьи Установка Matrix сервера с помощью playbook 2021

Статьи DDoS атаки - как защититься?

Статьи Hostinpl бот для вк

Статьи Убираем перенаправление на 80 порт после авторизации в PhpMyAdmin

Хостинг / Скрипты сайтов / Статьи Как настроить работу почты

Хостинг / Скрипты сайтов / Статьи Урок доступ mysql с любого ip

Хостинг / Скрипты сайтов / Статьи Как сделать моментальную установку сервера? HOSTINPL

Хостинг / Статьи Exim (Восстановление по e-mail)

Хостинг / Статьи Настройка Free-Kassa для вашей игровой панели.

Статьи Как сделать авторизацию на хостинге по VK.

Хостинг / Статьи Как сделать игровой хостинг. Практически советы

Скрипты сайтов / Статьи JavaScript - Меняем CSS

Статьи HOSTINPL | Распределение игр по локациям (Что то типо модуля)

Статьи Установка и настройка Pterodactyl

Статьи Небольшой мануал для новичков, решивших создать киносайт

Статьи Гайд по правильному заказу сайта: подробная инструкция для новичков

Хак "Защита местоположение файла админки" для DLE

ТОП Записей

Также смотрите

Партнерки

Сервисы

Обменники

Парсеры

Платежные системы

Еще немного интересного

Отзывы (0)