Перейти к публикации

Рекомендованные сообщения

Здрасте!Мне говорили что просматривая исходник сайта построенном на DLE,можно взломать сайт.. или украсть шаблон.

А в етом все виновна строка:

<!--

var dle_root = '/';

var dle_admin = '';

var dle_login_hash = '';

var dle_skin = 'moysite';

var dle_wysiwyg = 'no';

var quick_wysiwyg = '0';

var menu_short = 'Быстрое редактирование';

var menu_full = 'Полное редактирование';

var menu_profile = 'Просмотр профиля';

var menu_fnews = 'Найти все публикации';

var menu_fcomments = 'Найти все комментарии';

var menu_send = 'Отправить сообщение';

var menu_uedit = 'Админцентр';

var dle_req_field = 'Заполните все необходимые поля';

var dle_del_agree = 'Вы действительно хотите удалить? Данное действие невозможно будет отменить';

var dle_del_news = 'Удалить новость';

var dle_login_hash = '';

var allow_dle_delete_news = false;

//-->

.... Как сделать что бы это не было видно через исходный код? Плиз помогите!

Адрес сайта sfw.org.ua

Изменено пользователем sqwert
Ссылка на сообщение
Поделиться на других сайтах

Бред :)

Но если Вам так хочется, чтобы этого не было, из шаблона в файле main.tpl удалите тег {AJAX}

Изменено пользователем WWW.ZEOS.IN
Ссылка на сообщение
Поделиться на других сайтах

Бред :)

Но если Вам так хочется, чтобы этого не было, из шаблона в файле main.tpl удалите тег {AJAX}

Если убрать {AJAX},то рейтинг не работает в новостях

Бред :)

И это не бред!У меня воровали шаблон и распространили его в сети! Как вы думаете это приятно?

Ссылка на сообщение
Поделиться на других сайтах

Если убрать {AJAX},то рейтинг не работает в новостях
Тогда проще будет не выкладывать сайт в интернет :)

У меня воровали шаблон и распространили его в сети! Как вы думаете это приятно?
Думаю неприятно :)
Ссылка на сообщение
Поделиться на других сайтах

И это не бред!У меня воровали шаблон и распространили его в сети! Как вы думаете это приятно?

Чтобы шаблон не воровали - не устанавливайте его на сайт.

зы. грамотный риппер может скопировать практически любой скин.

Ссылка на сообщение
Поделиться на других сайтах

.htaccessом защитите свои шаблоны как это сделано с главным и не парьтесь.

А как это сделать? Подскажите пожалуйста дураку!

Ссылка на сообщение
Поделиться на других сайтах

.htaccessом защитите свои шаблоны как это сделано с главным и не парьтесь.
Если сайт с шаблоном грузится в браузере, то он уже у меня и я могу его сохранить на компьютере и делать с ним что хочу :)

Так что .htaccess поможет только от простого выкачивания шаблона с сайта.

Чтобы риперу было сложнее сделать рип шаблона можно сделать следующее:

1) Весь код шаблона сделать в виде одной строки

2) Зашифровать HTML код шаблона JavaScript-ом

3) Зашифровать путь к CSS файлу JavaScript-ом

Плюсы:

1) Сайт значительно быстрее грузится и рендерится в браузере.

Минусы:

1) Если надо будет редактировать шаблон, то это будет сложно, если нет нормальной версии шаблона.

2) Такой сайт не будет индексироваться поисковыми системами.

Изменено пользователем WWW.ZEOS.IN
Ссылка на сообщение
Поделиться на других сайтах

ПОВТОРЯЮ!!!!

Кто может ответить на первый мой вопрос?

Только конкретно!И что бы не было побочных эффектов!

Вам уже ответили и текст

<!--
var dle_root = '/';
var dle_admin = '';
var dle_login_hash = '';
var dle_skin = 'moysite';
var dle_wysiwyg = 'no';
var quick_wysiwyg = '0';
var menu_short = 'Быстрое редактирование';
var menu_full = 'Полное редактирование';
var menu_profile = 'Просмотр профиля';
var menu_fnews = 'Найти все публикации';
var menu_fcomments = 'Найти все комментарии';
var menu_send = 'Отправить сообщение';
var menu_uedit = 'Админцентр';
var dle_req_field = 'Заполните все необходимые поля';
var dle_del_agree = 'Вы действительно хотите удалить? Данное действие невозможно будет отменить';
var dle_del_news = 'Удалить новость';
var dle_login_hash = '';
var allow_dle_delete_news = false;
//-->
[/code]

Никак не может быть причиной воровства шаблона и уж тем более причиной взлома сайта. Все что видит пользователь в своем браузере уже находится на его компьютере в кеше браузера, и взять это содержимое не составляет никакого труда ни для кого.

Ссылка на сообщение
Поделиться на других сайтах

Никак не может быть причиной воровства шаблона

А вот тут вы не правы!

Мне сказали как варуют шаблоны:

Всё просто! Нужно для начала получить main.tpl

Это типичный баг DLE! Она лежит в http://имя_сайта/templates/имя_шаблона/main.tpl

Т.е. если ты знаешь имя шаблона например Default то смело идёшь

http://сайт/templates/Default/main.tpl

Но, упс-с-с, там ничего нет, тогда ты вспоминаешь что вроде бы это шаблон cox1 и повторяешь уже так

http://сайт/templates/cox1/main.tpl

И о чудо! Ты видишь код главной страницы www.сайт.com

---

А с помощью той строки они узнают название шаблона...

То что мне написали о воровстве шаблонов,это правда?

Ссылка на сообщение
Поделиться на других сайтах

А вот тут вы не правы!

Мне сказали как варуют шаблоны:

Я всегда прав, нажмите на странице на любом месте правой кнопкой мыши и нажмите кнопку "посмотреть исходный код" и вы думаете сложно расставить теги скрипта. Далеко не все делают грубые ошибки в верстке шаблона как вы, и пропускают некоторые файлы шаблона, какие? Читайте ниже

Т.е. если ты знаешь имя шаблона например Default то смело идёшь

http://сайт/templates/Default/main.tpl

Но, упс-с-с, там ничего нет, тогда ты вспоминаешь что вроде бы это шаблон cox1 и повторяешь уже так

http://сайт/templates/cox1/main.tpl

И о чудо! Ты видишь код главной страницы www.сайт.com

Я же вам написал что вам ответили выше, а вам ответили

.htaccessом защитите свои шаблоны как это сделано с главным и не парьтесь.

Вот вы догадались посмотреть по прямым ссылкам к main.tpl, но не удосужились вдуматься над сообщением которое вам дали сразу и не посмотрели что шаблон Default содержит файл .htaccess поэтому при обращении http://сайт/templates/Default/main.tpl вы ничего не видите, а ваш шаблон cox1 этого файла в своей папке с нужным содержимым не содержит. Это и есть ошибка в создании шаблона. И вам я рекомендую читать внимательно что вам пишут, а не ставить под сомнение компетенцию службы поддержки.

Ссылка на сообщение
Поделиться на других сайтах

Спасибо,сейчас попробую..

А вообще возможно спрятать,перенести эти строки куда нибудь что бы они не были видны через исходный код? Буду очень благодарен за конкретный ответ.

Ссылка на сообщение
Поделиться на других сайтах

А вообще возможно спрятать,перенести эти строки куда нибудь что бы они не были видны через исходный код? Буду очень благодарен за конкретный ответ.

нет, и эти строки не выдают ваш шаблон, вы думаете что по только по этим строкам можно вычислить ваш путь? Нет, есть еще миллион и один способ, незабывайте что браузер качает ваш шаблон и картинки. Также если вы поставите .htaccess то знание пути ничего не дает, т.к. прямого доступа к файлам не будет. Но и это не проблема, всегда можно посмотреть кеш браузера и расставить теги, это немного дольше чем прямой доступ, но для профессионального риппера проблем не составляет. Поэтому единственный способ защить свой шаблон и верстку, это не выкладывать сайт в интернет, поверьте других вариантов просто не существует, можете даже не пытаться. Верстка сайтов это всегда общедоступная вешь для всех, иначе пользователи не видели бы вашего сайта.

Ссылка на сообщение
Поделиться на других сайтах
  • 4 недели спустя...

Молодой человек.

Вот пример: http://www.apiural.ru/

Данный сайт никакого отношения не имеет к ДЛЕ вообще. Делал полный до последнего винтика рип данного сайта под наш движок за два часа...

Рипы шаблонов, сделанные чайниками, никому не нужны. А по-настоящему хорошие шаблоны для ДЛЕ рипуют профи. Их, какие действия вы ни предпримите, ничто не остановит.

Изменено пользователем pleomax
Ссылка на сообщение
Поделиться на других сайтах

Никак не может быть причиной воровства шаблона

А вот тут вы не правы!

Мне сказали как варуют шаблоны:

Всё просто! Нужно для начала получить main.tpl

Это типичный баг DLE! Она лежит в http://имя_сайта/templates/имя_шаблона/main.tpl

Т.е. если ты знаешь имя шаблона например Default то смело идёшь

http://сайт/templates/Default/main.tpl

Но, упс-с-с, там ничего нет, тогда ты вспоминаешь что вроде бы это шаблон cox1 и повторяешь уже так

http://сайт/templates/cox1/main.tpl

И о чудо! Ты видишь код главной страницы www.сайт.com

---

А с помощью той строки они узнают название шаблона...

То что мне написали о воровстве шаблонов,это правда?

это не баг Dle

сложно посматреть исходный код копировать, убрать лишнее и прописать нужные теги?

вам нужно обратится microsft и остальных разработчиков браузеров чтобы исправили этот баг :lol:

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...