sqwert 0 Опубликовано: 31 августа 2009 Рассказать Опубликовано: 31 августа 2009 (изменено) Здрасте!Мне говорили что просматривая исходник сайта построенном на DLE,можно взломать сайт.. или украсть шаблон. А в етом все виновна строка: <!-- var dle_root = '/'; var dle_admin = ''; var dle_login_hash = ''; var dle_skin = 'moysite'; var dle_wysiwyg = 'no'; var quick_wysiwyg = '0'; var menu_short = 'Быстрое редактирование'; var menu_full = 'Полное редактирование'; var menu_profile = 'Просмотр профиля'; var menu_fnews = 'Найти все публикации'; var menu_fcomments = 'Найти все комментарии'; var menu_send = 'Отправить сообщение'; var menu_uedit = 'Админцентр'; var dle_req_field = 'Заполните все необходимые поля'; var dle_del_agree = 'Вы действительно хотите удалить? Данное действие невозможно будет отменить'; var dle_del_news = 'Удалить новость'; var dle_login_hash = ''; var allow_dle_delete_news = false; //--> .... Как сделать что бы это не было видно через исходный код? Плиз помогите! Адрес сайта sfw.org.ua Изменено 31 августа 2009 пользователем sqwert Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 31 августа 2009 Рассказать Опубликовано: 31 августа 2009 (изменено) Бред Но если Вам так хочется, чтобы этого не было, из шаблона в файле main.tpl удалите тег {AJAX} Изменено 31 августа 2009 пользователем WWW.ZEOS.IN Цитата Ссылка на сообщение Поделиться на других сайтах
sqwert 0 Опубликовано: 31 августа 2009 Рассказать Опубликовано: 31 августа 2009 Автор Бред Но если Вам так хочется, чтобы этого не было, из шаблона в файле main.tpl удалите тег {AJAX} Если убрать {AJAX},то рейтинг не работает в новостях Бред И это не бред!У меня воровали шаблон и распространили его в сети! Как вы думаете это приятно? Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 31 августа 2009 Рассказать Опубликовано: 31 августа 2009 Если убрать {AJAX},то рейтинг не работает в новостяхТогда проще будет не выкладывать сайт в интернет У меня воровали шаблон и распространили его в сети! Как вы думаете это приятно?Думаю неприятно Цитата Ссылка на сообщение Поделиться на других сайтах
Edward 4 Опубликовано: 31 августа 2009 Рассказать Опубликовано: 31 августа 2009 И это не бред!У меня воровали шаблон и распространили его в сети! Как вы думаете это приятно? Чтобы шаблон не воровали - не устанавливайте его на сайт. зы. грамотный риппер может скопировать практически любой скин. Цитата Ссылка на сообщение Поделиться на других сайтах
IT-Security 33 Опубликовано: 31 августа 2009 Рассказать Опубликовано: 31 августа 2009 .htaccessом защитите свои шаблоны как это сделано с главным и не парьтесь. Цитата Ссылка на сообщение Поделиться на других сайтах
nohc 0 Опубликовано: 1 сентября 2009 Рассказать Опубликовано: 1 сентября 2009 .htaccessом защитите свои шаблоны как это сделано с главным и не парьтесь. А как это сделать? Подскажите пожалуйста дураку! Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 1 сентября 2009 Рассказать Опубликовано: 1 сентября 2009 (изменено) .htaccessом защитите свои шаблоны как это сделано с главным и не парьтесь.Если сайт с шаблоном грузится в браузере, то он уже у меня и я могу его сохранить на компьютере и делать с ним что хочу Так что .htaccess поможет только от простого выкачивания шаблона с сайта. Чтобы риперу было сложнее сделать рип шаблона можно сделать следующее: 1) Весь код шаблона сделать в виде одной строки 2) Зашифровать HTML код шаблона JavaScript-ом 3) Зашифровать путь к CSS файлу JavaScript-ом Плюсы: 1) Сайт значительно быстрее грузится и рендерится в браузере. Минусы: 1) Если надо будет редактировать шаблон, то это будет сложно, если нет нормальной версии шаблона. 2) Такой сайт не будет индексироваться поисковыми системами. Изменено 1 сентября 2009 пользователем WWW.ZEOS.IN Цитата Ссылка на сообщение Поделиться на других сайтах
sqwert 0 Опубликовано: 1 сентября 2009 Рассказать Опубликовано: 1 сентября 2009 Автор ПОВТОРЯЮ!!!! Кто может ответить на первый мой вопрос? Только конкретно!И что бы не было побочных эффектов! Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 077 Опубликовано: 1 сентября 2009 Рассказать Опубликовано: 1 сентября 2009 ПОВТОРЯЮ!!!! Кто может ответить на первый мой вопрос? Только конкретно!И что бы не было побочных эффектов! Вам уже ответили и текст <!-- var dle_root = '/'; var dle_admin = ''; var dle_login_hash = ''; var dle_skin = 'moysite'; var dle_wysiwyg = 'no'; var quick_wysiwyg = '0'; var menu_short = 'Быстрое редактирование'; var menu_full = 'Полное редактирование'; var menu_profile = 'Просмотр профиля'; var menu_fnews = 'Найти все публикации'; var menu_fcomments = 'Найти все комментарии'; var menu_send = 'Отправить сообщение'; var menu_uedit = 'Админцентр'; var dle_req_field = 'Заполните все необходимые поля'; var dle_del_agree = 'Вы действительно хотите удалить? Данное действие невозможно будет отменить'; var dle_del_news = 'Удалить новость'; var dle_login_hash = ''; var allow_dle_delete_news = false; //--> [/code] Никак не может быть причиной воровства шаблона и уж тем более причиной взлома сайта. Все что видит пользователь в своем браузере уже находится на его компьютере в кеше браузера, и взять это содержимое не составляет никакого труда ни для кого. Цитата Ссылка на сообщение Поделиться на других сайтах
sqwert 0 Опубликовано: 1 сентября 2009 Рассказать Опубликовано: 1 сентября 2009 Автор Никак не может быть причиной воровства шаблона А вот тут вы не правы! Мне сказали как варуют шаблоны: Всё просто! Нужно для начала получить main.tpl Это типичный баг DLE! Она лежит в http://имя_сайта/templates/имя_шаблона/main.tpl Т.е. если ты знаешь имя шаблона например Default то смело идёшь http://сайт/templates/Default/main.tpl Но, упс-с-с, там ничего нет, тогда ты вспоминаешь что вроде бы это шаблон cox1 и повторяешь уже так http://сайт/templates/cox1/main.tpl И о чудо! Ты видишь код главной страницы www.сайт.com --- А с помощью той строки они узнают название шаблона... То что мне написали о воровстве шаблонов,это правда? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 077 Опубликовано: 1 сентября 2009 Рассказать Опубликовано: 1 сентября 2009 А вот тут вы не правы! Мне сказали как варуют шаблоны: Я всегда прав, нажмите на странице на любом месте правой кнопкой мыши и нажмите кнопку "посмотреть исходный код" и вы думаете сложно расставить теги скрипта. Далеко не все делают грубые ошибки в верстке шаблона как вы, и пропускают некоторые файлы шаблона, какие? Читайте ниже Т.е. если ты знаешь имя шаблона например Default то смело идёшь http://сайт/templates/Default/main.tpl Но, упс-с-с, там ничего нет, тогда ты вспоминаешь что вроде бы это шаблон cox1 и повторяешь уже так http://сайт/templates/cox1/main.tpl И о чудо! Ты видишь код главной страницы www.сайт.com Я же вам написал что вам ответили выше, а вам ответили.htaccessом защитите свои шаблоны как это сделано с главным и не парьтесь. Вот вы догадались посмотреть по прямым ссылкам к main.tpl, но не удосужились вдуматься над сообщением которое вам дали сразу и не посмотрели что шаблон Default содержит файл .htaccess поэтому при обращении http://сайт/templates/Default/main.tpl вы ничего не видите, а ваш шаблон cox1 этого файла в своей папке с нужным содержимым не содержит. Это и есть ошибка в создании шаблона. И вам я рекомендую читать внимательно что вам пишут, а не ставить под сомнение компетенцию службы поддержки. Цитата Ссылка на сообщение Поделиться на других сайтах
sqwert 0 Опубликовано: 1 сентября 2009 Рассказать Опубликовано: 1 сентября 2009 Автор Спасибо,сейчас попробую.. А вообще возможно спрятать,перенести эти строки куда нибудь что бы они не были видны через исходный код? Буду очень благодарен за конкретный ответ. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 077 Опубликовано: 1 сентября 2009 Рассказать Опубликовано: 1 сентября 2009 А вообще возможно спрятать,перенести эти строки куда нибудь что бы они не были видны через исходный код? Буду очень благодарен за конкретный ответ. нет, и эти строки не выдают ваш шаблон, вы думаете что по только по этим строкам можно вычислить ваш путь? Нет, есть еще миллион и один способ, незабывайте что браузер качает ваш шаблон и картинки. Также если вы поставите .htaccess то знание пути ничего не дает, т.к. прямого доступа к файлам не будет. Но и это не проблема, всегда можно посмотреть кеш браузера и расставить теги, это немного дольше чем прямой доступ, но для профессионального риппера проблем не составляет. Поэтому единственный способ защить свой шаблон и верстку, это не выкладывать сайт в интернет, поверьте других вариантов просто не существует, можете даже не пытаться. Верстка сайтов это всегда общедоступная вешь для всех, иначе пользователи не видели бы вашего сайта. Цитата Ссылка на сообщение Поделиться на других сайтах
pleomax 5 Опубликовано: 24 сентября 2009 Рассказать Опубликовано: 24 сентября 2009 (изменено) Молодой человек. Вот пример: http://www.apiural.ru/ Данный сайт никакого отношения не имеет к ДЛЕ вообще. Делал полный до последнего винтика рип данного сайта под наш движок за два часа... Рипы шаблонов, сделанные чайниками, никому не нужны. А по-настоящему хорошие шаблоны для ДЛЕ рипуют профи. Их, какие действия вы ни предпримите, ничто не остановит. Изменено 24 сентября 2009 пользователем pleomax Цитата Ссылка на сообщение Поделиться на других сайтах
abasive 41 Опубликовано: 24 сентября 2009 Рассказать Опубликовано: 24 сентября 2009 Никак не может быть причиной воровства шаблона А вот тут вы не правы! Мне сказали как варуют шаблоны: Всё просто! Нужно для начала получить main.tpl Это типичный баг DLE! Она лежит в http://имя_сайта/templates/имя_шаблона/main.tpl Т.е. если ты знаешь имя шаблона например Default то смело идёшь http://сайт/templates/Default/main.tpl Но, упс-с-с, там ничего нет, тогда ты вспоминаешь что вроде бы это шаблон cox1 и повторяешь уже так http://сайт/templates/cox1/main.tpl И о чудо! Ты видишь код главной страницы www.сайт.com --- А с помощью той строки они узнают название шаблона... То что мне написали о воровстве шаблонов,это правда? это не баг Dle сложно посматреть исходный код копировать, убрать лишнее и прописать нужные теги? вам нужно обратится microsft и остальных разработчиков браузеров чтобы исправили этот баг Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.