Горбушка
Ищу её...
- Регистрация
- 2 Май 2008
- Сообщения
- 3.444
- Реакции
- 2.524
- Автор темы
- #1
В интернете масса тем, посвящённых попыткам скрыть факт, что сайт на ДЛЕ. В этой статье я хотел бы объяснить, почему это бесполезно и как вычислить ДЛЕ за 10 минут.
Для начала самый простой способ определить ДЛЕ - это сайт 2ip.ru. Как он работает? На самом деле очень тупо, но эффективно.
Как определить DLE ещё проще знают почти 90% ITшников. Как только мы заходим в исходный код, сразу наблюдаем:
Логично, что первый и последний код вырезать легко, а вот вырезание всего AJAX или переименование его выливается в целую историю.
Но даже если Вы всё это сделали, DLE оставляет следующий след. Скрипт, который проверяет обновление версии расположен по стандартному пути: /engine/ajax/updates.php и выводить весьма стандартные фразы. Либо это сообщение о новой версии, либо то Вы используете пиратскую версию. И то, и другое очень быстро сдаёт Вас с патрахами.
Давайте предположим, что Вы удалили и этот скрипт. Но вот беда, как только мы заходим в полную новость с картинками, мы неожиданно видим:
Аналогичные коды выводятся для спойлеров, видео, аудио и ещё порядка 10 бб-тегов.
Ладно, переписали парсер bbcode, идём дальше. Предположим, я захотел скачать файл с сервера. Все ссылки будут стандартного вида: /engine/download.php?id=***... Палевно...
Теперь админ-панель. Она у 99% сайтов расположена по адресу /admin.php. И даже если Вы его переименовали, остался ещё крон... Вот его не переименовывают 99,99%
Даже если Вы ещё не сдались, подскажу - скрыть ДЛЕ не реально. Он палится в 100500 местах. И чтобы его реально спрятать - надо переписать 90% кода, поменять все пути, названия и дизайн.
А теперь просто перечислим что ещё выдаёт нам ДЛЕ:
1) Персональные сообщения
2) Регистрация
3) robots.txt
4) Папка /engine/
5) Название папки шаблонов /templates/
6) ббкоды, которые везде выглядят одинаково
7) Файл install.php удаляют меньше 50% админов
8) Папку upgrade удаляет меньше 5% админов
9) Перейдя по ссылке /uploads/boxsmall.jpg мы получим коробочку ДЛЕ
10) Обратная связь и другие компоненты
И даже если всё это удалить, переименовать, скрыть и т.д. банальная пробежка по функционалу сайта даёт право заключить о том, что это ДЛЕ.
Так что бросайте это бессмысленное занятие. Если кому-то очень захочется определить используете ли Вы ДЛЕ - он это сделает.
P.s. в статье опущены некоторые служебные ссылки, которые палят любые версии ДЛЕ. Не думаю, что их надо знать всем...
Автор: Горбушка
Только для nulled.cc
Для начала самый простой способ определить ДЛЕ - это сайт 2ip.ru. Как он работает? На самом деле очень тупо, но эффективно.
Вот такой не хитрый запрос сразу же палит DLE с ходу. ДЛЕ - это единственная CMS, которая использует такую ссылку, а значит, мы определили CMS.188.40.74.9 - - [---] "GET /engine/print.php?newsid=0 HTTP/1.0" 200 20696 "-" "2ip.ru CMS Detector (Для просмотра ссылки Войдиили Зарегистрируйся)"
Как определить DLE ещё проще знают почти 90% ITшников. Как только мы заходим в исходный код, сразу наблюдаем:
HTML:
<meta name="generator" content="DataLife Engine (http://dle-news.ru)" />
HTML:
<div id="loading-layer" style="display:none">Загрузка. Пожалуйста, подождите...</div>
<script type="text/javascript">
<!--
var dle_root = '/';
var dle_admin = 'admin.php';
var dle_login_hash = '507669e118c45afa9f99420bc858a8ad';
var dle_group = 1;
var dle_skin = 'Default';
var dle_wysiwyg = '0';
var quick_wysiwyg = '2';
var dle_act_lang = ["Да", "Нет", "Ввод", "Отмена", "Сохранить", "Удалить"];
var menu_short = 'Быстрое редактирование';
var menu_full = 'Полное редактирование';
var menu_profile = 'Просмотр профиля';
var menu_send = 'Отправить сообщение';
var menu_uedit = 'Админцентр';
var dle_info = 'Информация';
var dle_confirm = 'Подтверждение';
var dle_prompt = 'Ввод информации';
var dle_req_field = 'Заполните все необходимые поля';
var dle_del_agree = 'Вы действительно хотите удалить? Данное действие невозможно будет отменить';
var dle_spam_agree = 'Вы действительно хотите отметить пользователя как спамера? Это приведет к удалению всех его комментариев';
var dle_complaint = 'Укажите текст вашей жалобы для администрации:';
var dle_big_text = 'Выделен слишком большой участок текста.';
var dle_orfo_title = 'Укажите комментарий для администрации к найденной ошибке на странице';
var dle_p_send = 'Отправить';
var dle_p_send_ok = 'Уведомление успешно отправлено';
var dle_save_ok = 'Изменения успешно сохранены. Обновить страницу?';
var dle_del_news = 'Удалить статью';
var dle_notice = 'Уведомление автору';
var dle_p_text = 'Введите текст уведомления автору статьи, которое он получит персональным сообщением:';
var dle_del_msg = 'Да, и отправить уведомление';
var allow_dle_delete_news = true;
var dle_search_delay = false;
var dle_search_value = '';
$(function(){
FastSearch();
});
//-->
</script>
HTML:
<!-- DataLife Engine Copyright SoftNews Media Group (http://dle-news.ru) -->
Но даже если Вы всё это сделали, DLE оставляет следующий след. Скрипт, который проверяет обновление версии расположен по стандартному пути: /engine/ajax/updates.php и выводить весьма стандартные фразы. Либо это сообщение о новой версии, либо то Вы используете пиратскую версию. И то, и другое очень быстро сдаёт Вас с патрахами.
Давайте предположим, что Вы удалили и этот скрипт. Но вот беда, как только мы заходим в полную новость с картинками, мы неожиданно видим:
HTML:
<!--dle_image_begin:/uploads/posts/2013-06/1370062541_pic2.jpg|--><img src="/uploads/posts/2013-06/1370062541_pic2.jpg" alt="Слайд 3" title="Слайд 3"><!--dle_image_end-->
Ладно, переписали парсер bbcode, идём дальше. Предположим, я захотел скачать файл с сервера. Все ссылки будут стандартного вида: /engine/download.php?id=***... Палевно...
Теперь админ-панель. Она у 99% сайтов расположена по адресу /admin.php. И даже если Вы его переименовали, остался ещё крон... Вот его не переименовывают 99,99%
Даже если Вы ещё не сдались, подскажу - скрыть ДЛЕ не реально. Он палится в 100500 местах. И чтобы его реально спрятать - надо переписать 90% кода, поменять все пути, названия и дизайн.
А теперь просто перечислим что ещё выдаёт нам ДЛЕ:
1) Персональные сообщения
2) Регистрация
3) robots.txt
4) Папка /engine/
5) Название папки шаблонов /templates/
6) ббкоды, которые везде выглядят одинаково
7) Файл install.php удаляют меньше 50% админов
8) Папку upgrade удаляет меньше 5% админов
9) Перейдя по ссылке /uploads/boxsmall.jpg мы получим коробочку ДЛЕ
10) Обратная связь и другие компоненты
И даже если всё это удалить, переименовать, скрыть и т.д. банальная пробежка по функционалу сайта даёт право заключить о том, что это ДЛЕ.
Так что бросайте это бессмысленное занятие. Если кому-то очень захочется определить используете ли Вы ДЛЕ - он это сделает.
P.s. в статье опущены некоторые служебные ссылки, которые палят любые версии ДЛЕ. Не думаю, что их надо знать всем...
Автор: Горбушка
Только для nulled.cc