Перейти к публикации

Рекомендованные сообщения

Привет всем. Ребят, я только заметил. В общем такое дело - при просмотре исходного кода страницы браузером "мозила", можно увидеть на некоторых сайтах название файла админки и какой то login hash . Как ни переименовываю у себя на сайте файл admin.php, все равно отображается именно то название, на которое поменял. Но вот вижу, что на этом сайте (точнее - на dle-news.ru), в исходном коде нет названия файла:

var dle_admin      = '';

var dle_login_hash = 'fa66b4b5f4b7eb5f3d2b62e9545a2de2';

var dle_group      = 6;

var dle_skin       = 'DLEoffsite';

var dle_wysiwyg    = 'no';

var quick_wysiwyg  = '0';

var dle_act_lang   = ["Да", "Нет", "Ввод", "Отмена"];

Как сделать, чтоб на моем сайте тоже нельзя было увидеть его? И что значит var dle_login_hash = 'fa66b4b5f4b7eb5f3d2b62e9545a2de2'; ???

P.S. вопрос вдогонку: можно ли как то файл админки не только изменить название, но и спрятать куда подальше в папки сайта?

Ссылка на сообщение
Поделиться на других сайтах

Привет всем. Ребят, я только заметил. В общем такое дело - при просмотре исходного кода страницы браузером "мозила", можно увидеть на некоторых сайтах название файла админки и какой то login hash . Как ни переименовываю у себя на сайте файл admin.php, все равно отображается именно то название, на которое поменял. Но вот вижу, что на этом сайте (точнее - на dle-news.ru), в исходном коде нет названия файла:

var dle_admin      = '';

var dle_login_hash = 'fa66b4b5f4b7eb5f3d2b62e9545a2de2';

var dle_group      = 6;

var dle_skin       = 'DLEoffsite';

var dle_wysiwyg    = 'no';

var quick_wysiwyg  = '0';

var dle_act_lang   = ["Да", "Нет", "Ввод", "Отмена"];

Название файла админки, как вы выразились, покажет в том случае если у вас есть доступ в админпанель. Во всех других вариантах, эта информация не доступна для посторонних глаз.

.. И что значит var dle_login_hash = 'fa66b4b5f4b7eb5f3d2b62e9545a2de2'; ???

Значит то, что вы залогинены на сайте. Примерно так :)

Ссылка на сообщение
Поделиться на других сайтах

Название файла админки, как вы выразились, покажет в том случае если у вас есть доступ в админпанель. Во всех других вариантах, эта информация не доступна для посторонних глаз.

Спасибо. Действительно так и есть. Я чуть не помер, когда увидел ))) На счет "некоторых сайтов" уточню - у меня 2 сайта, и в том и другом случае - показывает названия файлов :)

Так а все-таки, можно как нибудь убрать файл админки из корня сайта?

Ссылка на сообщение
Поделиться на других сайтах

Так а все-таки, можно как нибудь убрать файл админки из корня сайта?

в админ панеле переименовайте на что-то другое, потом на сайте

Ссылка на сообщение
Поделиться на других сайтах

Так а все-таки, можно как нибудь убрать файл админки из корня сайта?

Я думаю это чревато нехорошими последствиями, вплоть до нестабильной работы системы.

Ссылка на сообщение
Поделиться на других сайтах

А вот интересно... какая будет нестабильность? Ведь по идее нет админки нет проблем.... по фтп залил сделал что надо и удалил нах админку. И подбирай ты к ней пароли хацкер дни и ночи))

Ссылка на сообщение
Поделиться на других сайтах

А вот интересно... какая будет нестабильность? Ведь по идее нет админки нет проблем.... по фтп залил сделал что надо и удалил нах админку. И подбирай ты к ней пароли хацкер дни и ночи))

Админка (по крайней мере для модуля) нужна лишь для того, чтобы не лезть на ФТП и не править настройки ручками. Поэтому, если в ДЛЕ нет проверки наличия админки, то ее удаление ни к чему не приведет. Лично я админки для модулей делаю только для наглядности, лучше простому пользователю мышкой самому ткнуть и выбрать пункт, чем полдня объяснять как что и где в коде исправить :)

Походу, есть админка или ее нет - ничего толком не меняет, ведь в большинстве случаев лезут не в админку, а просто проверяют и меняют настройки сайта, имхо, а их можно и без всяких админок менять :)

Ссылка на сообщение
Поделиться на других сайтах

Если бы админка действительно не была нужна, думаю её вы и не увидели бы в var dle_admin = 'admin.php'; :) Ну вот подумайте, мало ли в DLE функционала (со стороны сайта) которому нужно знать адрес того же файла админки? - да, вполне достаточно. Здесь и редактирование публикаций, редактирование пользователей и т.д. :unsure:

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...