X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Целесообразность переименовывания файла админ панели?, Есть ли толк в переименовании файла админ панели на DLE
shansick
shansick
Topic Starter сообщение 4.2.2012, 1:07; Ответить: shansick
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 641
Регистрация: 3.10.2008
Из: Россия
Поблагодарили: 241 раз
Репутация:   42  


Вот недавно вспомнил об этом нехитром, но как мне казалось необходимом действии при создании сайта на CMS DLE. Насколько мне было известно, это могло спрятать от лишних глаз страницу авторизации, в админке и в общем бы повысило коэффициент защищенности сайта. Но после того, как я изменил название и открыл исходный код главной страницы сайта в браузере моему удивлению не было придела. В самом начале страницы красовался код:
Развернуть/Свернуть
<script language="javascript" type="text/javascript">
<!--
var dle_root       = '/';
var dle_admin      = 'имя-файла-админки.php';
var dle_login_hash = '**********************';
var dle_group      = 1;
var dle_skin       = '********';
var dle_wysiwyg    = 'no';
var quick_wysiwyg  = '0';
var dle_act_lang   = ["Да", "Нет", "Ввод", "Отмена", "Сохранить"];
var menu_short     = 'Быстрое редактирование';
var menu_full      = 'Полное редактирование';
var menu_profile   = 'Просмотр профиля';
var menu_send      = 'Отправить сообщение';
var menu_uedit     = 'Админцентр';
var dle_info       = 'Информация';
var dle_confirm    = 'Подтверждение';
var dle_prompt     = 'Ввод информации';
var dle_req_field  = 'Заполните все необходимые поля';
var dle_del_agree  = 'Вы действительно хотите удалить? Данное действие невозможно будет отменить';
var dle_complaint  = 'Укажите текст вашей жалобы для администрации:';
var dle_big_text   = 'Выделен слишком большой участок текста.';
var dle_orfo_title = 'Укажите комментарий для администрации к найденной грамматической ошибке';
var dle_p_send     = 'Отправить';
var dle_p_send_ok  = 'Уведомление успешно отправлено';
var dle_save_ok    = 'Изменения успешно сохранены.';
var dle_del_news   = 'Удалить статью';
var dle_notice     = 'Уведомление автору';
var dle_p_text     = 'Введите текст уведомления автору статьи, которое он получит персональным сообщением:';
var dle_del_msg    = 'Да, и отправить уведомление';
var allow_dle_delete_news   = true;
var dle_search_delay   = false;
var dle_search_value   = '';
$(function(){
    FastSearch();
});//-->
</script>

который свел все мои действия на нет...

Кто то из вас пользовался этой функций и объясните мне истинный смысл энной!
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dev1
dev1
сообщение 4.2.2012, 1:14; Ответить: dev1
Сообщение #2


Частый гость
**

Группа: User
Сообщений: 71
Регистрация: 3.2.2012
Из: Украина, Чернигов
Поблагодарили: 7 раз
Репутация:   -2  


Смысла в переименовании файла почти нету. Все равно вам прийдется закрыть админку в robots.txt Там то вы и спалите ёё так как там будет всего лиш два файла с разрешением .php Не трудно будет найти какой из них адимнка.
Хотя если люди недалекие то может и не догадаются заглянуть в robots.txt


--------------------
Онлайн кинотеатр - все фильмы и сериалы в HD


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
shansick
shansick
Topic Starter сообщение 4.2.2012, 1:28; Ответить: shansick
Сообщение #3


Завсегдатай
*****

Группа: Active User
Сообщений: 641
Регистрация: 3.10.2008
Из: Россия
Поблагодарили: 241 раз
Репутация:   42  


(dev1 @ 4.2.2012, 0:14) *
Все равно вам прийдется закрыть админку в robots.txt

Дык мало того что он палится в robots.txt так он еще и палится простым открытием кода на главной странице стандартными средствами браузера.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
AmoSeo
AmoSeo
сообщение 4.2.2012, 1:40; Ответить: AmoSeo
Сообщение #4


Завсегдатай
*****

Группа: Active User
Сообщений: 523
Регистрация: 10.6.2011
Поблагодарили: 130 раз
Репутация:   22  


А ничего что вы смотрели код залогинившись под админом?))
Посмотрите например под другой группой или просто гость.


--------------------
Предоставляю услуги: Content Downloader - настройка парсера для любого сайта. (опыт с 2011 г.)
Наполнение магазинов товарами: Opencart, SimplaCMS, Webasyst и т.д.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
shansick
shansick
Topic Starter сообщение 4.2.2012, 1:46; Ответить: shansick
Сообщение #5


Завсегдатай
*****

Группа: Active User
Сообщений: 641
Регистрация: 3.10.2008
Из: Россия
Поблагодарили: 241 раз
Репутация:   42  


(AmoSeo @ 4.2.2012, 0:40) *
А ничего что вы смотрели код залогинившись под админом?))
Посмотрите например под другой группой или просто гость.

Точно!!!! Спасибо, что то мне это в голову сразу не пришло =)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dev1
dev1
сообщение 4.2.2012, 1:46; Ответить: dev1
Сообщение #6


Частый гость
**

Группа: User
Сообщений: 71
Регистрация: 3.2.2012
Из: Украина, Чернигов
Поблагодарили: 7 раз
Репутация:   -2  


можете почитать в инете как защитить админку но в принципе последние версии dle более мение не как дуршлаг
хотя если человек захочет сломать то он сломает smile.gif

Сообщение отредактировал dev1 - 4.2.2012, 1:47


--------------------
Онлайн кинотеатр - все фильмы и сериалы в HD


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Ищу Копипастера 3р файл картинка+текст+кач файла и закач ко мне на хостинг
0 dimka1109 1784 21.1.2015, 20:13
автор: dimka1109
Открытая тема (нет новых ответов) Требуется админ для сайта
15 Yandex 2704 17.10.2011, 1:58
автор: nelvin


 



RSS Текстовая версия Сейчас: 11.12.2017, 17:37
Дизайн