-=Credo=- 0 Опубликовано: 30 июля 2010 Рассказать Опубликовано: 30 июля 2010 Привет всем. Ребят, я только заметил. В общем такое дело - при просмотре исходного кода страницы браузером "мозила", можно увидеть на некоторых сайтах название файла админки и какой то login hash . Как ни переименовываю у себя на сайте файл admin.php, все равно отображается именно то название, на которое поменял. Но вот вижу, что на этом сайте (точнее - на dle-news.ru), в исходном коде нет названия файла: var dle_admin = ''; var dle_login_hash = 'fa66b4b5f4b7eb5f3d2b62e9545a2de2'; var dle_group = 6; var dle_skin = 'DLEoffsite'; var dle_wysiwyg = 'no'; var quick_wysiwyg = '0'; var dle_act_lang = ["Да", "Нет", "Ввод", "Отмена"]; Как сделать, чтоб на моем сайте тоже нельзя было увидеть его? И что значит var dle_login_hash = 'fa66b4b5f4b7eb5f3d2b62e9545a2de2'; ??? P.S. вопрос вдогонку: можно ли как то файл админки не только изменить название, но и спрятать куда подальше в папки сайта? Цитата Ссылка на сообщение Поделиться на других сайтах
Dj Dance 185 Опубликовано: 30 июля 2010 Рассказать Опубликовано: 30 июля 2010 Привет всем. Ребят, я только заметил. В общем такое дело - при просмотре исходного кода страницы браузером "мозила", можно увидеть на некоторых сайтах название файла админки и какой то login hash . Как ни переименовываю у себя на сайте файл admin.php, все равно отображается именно то название, на которое поменял. Но вот вижу, что на этом сайте (точнее - на dle-news.ru), в исходном коде нет названия файла: var dle_admin = ''; var dle_login_hash = 'fa66b4b5f4b7eb5f3d2b62e9545a2de2'; var dle_group = 6; var dle_skin = 'DLEoffsite'; var dle_wysiwyg = 'no'; var quick_wysiwyg = '0'; var dle_act_lang = ["Да", "Нет", "Ввод", "Отмена"]; Название файла админки, как вы выразились, покажет в том случае если у вас есть доступ в админпанель. Во всех других вариантах, эта информация не доступна для посторонних глаз. .. И что значит var dle_login_hash = 'fa66b4b5f4b7eb5f3d2b62e9545a2de2'; ??? Значит то, что вы залогинены на сайте. Примерно так 1 Цитата Ссылка на сообщение Поделиться на других сайтах
-=Credo=- 0 Опубликовано: 30 июля 2010 Рассказать Опубликовано: 30 июля 2010 Автор Название файла админки, как вы выразились, покажет в том случае если у вас есть доступ в админпанель. Во всех других вариантах, эта информация не доступна для посторонних глаз. Спасибо. Действительно так и есть. Я чуть не помер, когда увидел ))) На счет "некоторых сайтов" уточню - у меня 2 сайта, и в том и другом случае - показывает названия файлов Так а все-таки, можно как нибудь убрать файл админки из корня сайта? Цитата Ссылка на сообщение Поделиться на других сайтах
abasive 41 Опубликовано: 30 июля 2010 Рассказать Опубликовано: 30 июля 2010 Так а все-таки, можно как нибудь убрать файл админки из корня сайта? в админ панеле переименовайте на что-то другое, потом на сайте Цитата Ссылка на сообщение Поделиться на других сайтах
Dj Dance 185 Опубликовано: 30 июля 2010 Рассказать Опубликовано: 30 июля 2010 Так а все-таки, можно как нибудь убрать файл админки из корня сайта? Я думаю это чревато нехорошими последствиями, вплоть до нестабильной работы системы. Цитата Ссылка на сообщение Поделиться на других сайтах
baxus 49 Опубликовано: 30 июля 2010 Рассказать Опубликовано: 30 июля 2010 А вот интересно... какая будет нестабильность? Ведь по идее нет админки нет проблем.... по фтп залил сделал что надо и удалил нах админку. И подбирай ты к ней пароли хацкер дни и ночи)) Цитата Ссылка на сообщение Поделиться на других сайтах
zgr 72 Опубликовано: 31 июля 2010 Рассказать Опубликовано: 31 июля 2010 А вот интересно... какая будет нестабильность? Ведь по идее нет админки нет проблем.... по фтп залил сделал что надо и удалил нах админку. И подбирай ты к ней пароли хацкер дни и ночи)) Админка (по крайней мере для модуля) нужна лишь для того, чтобы не лезть на ФТП и не править настройки ручками. Поэтому, если в ДЛЕ нет проверки наличия админки, то ее удаление ни к чему не приведет. Лично я админки для модулей делаю только для наглядности, лучше простому пользователю мышкой самому ткнуть и выбрать пункт, чем полдня объяснять как что и где в коде исправить Походу, есть админка или ее нет - ничего толком не меняет, ведь в большинстве случаев лезут не в админку, а просто проверяют и меняют настройки сайта, имхо, а их можно и без всяких админок менять Цитата Ссылка на сообщение Поделиться на других сайтах
Dj Dance 185 Опубликовано: 31 июля 2010 Рассказать Опубликовано: 31 июля 2010 Если бы админка действительно не была нужна, думаю её вы и не увидели бы в var dle_admin = 'admin.php'; Ну вот подумайте, мало ли в DLE функционала (со стороны сайта) которому нужно знать адрес того же файла админки? - да, вполне достаточно. Здесь и редактирование публикаций, редактирование пользователей и т.д. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.