Simpla CMS
- Автор темы mdss
- Дата начала
- Статус
Arcanum
Создатель
- Регистрация
- 30 Мар 2006
- Сообщения
- 36
- Реакции
- 16
Ребята, ну что за вопросы относительно стучалок? Ну неужели Вам жалко потратить лишние полчаса / час на самостоятельный поиск?
Вот Вы сами подумайте, какие виды стучалок могут быть?
1. Отсылка разработчику email сообщения с именем домена, куда была установлена система. Что надо сделать? Да все просто! Открыть любой файловый менеджер, например Total Commander или Far Commander и сделать поиск файлов, которые содержат текст "mail" или "mailto" и посмотреть, в каком контексте используются данные функции. Они встретятся, полюбому, но не факт, что они отсылают данные, а не используются в каком либо ФИЛЬТРЕ....
2. Вход в админку. По умолчанию, Админка используется в папке simpla. Тоже самое...Возьмите и переименуйте папку simpla на какую-либо другую. Например на manager или backoffice или administrative или anal и т.д.... потом сделайте поиск через файловый менеджер всех файлов, в которых встречается слово simpla/ и замените на ВАШЕ ПРИДУМАННОЕ имя админки. Считайте, что это еще один плюс (головняк для разработчика) в плане обнаружения вашего скрипта. И не забудьте в файл .htaccess в корне скрипта внести строку
Было:
# Админка теперь по адресу /simpla
RewriteRule^admin/?$ simpla [L]
Стало (если вы папку simpla переименовали например в manager
# Админка теперь по адресу /simpla
RewriteRule^manager/?$ manager [L]
RewriteRule^admin/?$ / [L]
После этого при наборе you_site.ru/admin - будет редирект на главную страницу сайта и хер догадаешься, где находится аминка, а вот по ссылке you_site.ru/manager/ - вы будете попадать именно в админку.
Не сильная защита, но уже, лишний головняк для разработчика, чтобы вычислить его скрипт.
3. Далее... удаляем все текстовые файлы, которые могут быть открыты через браузер по адресу you_site.ru/kakoi-to_put/file.txt в котором могут содержаться текстовые данные со словами simpla и т.д....это могут быть всякие чейндж-логи, лицензии и т.д.... удаляйте все их нафиг.
4. Ищем все файлы, в которых содержится текст base64_encode или base64_decode - это могут быть зашифрованные данные, которые хранят email разработчика или домен, на который установлен скрипт...если такое есть - вырезаем...но, естественно, без фанатизма.
5. По возможности...переименовываем какие-либо папки в другие названия и соответственно вносим все изменения в файлы, которые содержат пути к данным папкам. Как это сделать? Вы уже знаете. Просто воспользоваться любым файловым менеджером и сделать поиск файлов, содержащих название этих папок и т.д.
6. Далее... ищем все файлы, содержащие http:// - зачем нам светиться, правда?
В общем, ребята, если вы один из тех, кто хочет сэкономить бабло на покупке скрипта (также как и я) и остаться незамеченным - НАДО ПОТРУДИТЬСЯ САМИМ! Я просто не могу описать все шаги по НОРМАЛЬНОМУ нуллению скрипта, ибо это очень долго и много писать. Основное направление я вам дал.
Лично я вообще голову не грею. При условии того, что сам код практически не изменен, я со всей уверенностью гарантирую, что на 99.9% разработчик просто реальноЗАЕБЁТСЯ замучается искать свой двиг, который я использую под магазин, ибо это для него будет весьма сложно. Изменен дизайн магазина - кардинально. Никаких дефолтных фич не оставлено. Шаблон свой. Код вывода категорий товаров - свой. Код вывода корзины - свой. CSS-стили - свои. Директория к шаблонам - своя....и т.д....
Да, гемморно, но Я платить НЕ-ХА-ЧУ! Ибо если бы ценник был адекватен - не вопрос - купил-бы, но за ту цену, что продает разраб - НУЛЛЮ и НЕ ГРЕЮ ГОЛОВУ!
Вот Вы сами подумайте, какие виды стучалок могут быть?
1. Отсылка разработчику email сообщения с именем домена, куда была установлена система. Что надо сделать? Да все просто! Открыть любой файловый менеджер, например Total Commander или Far Commander и сделать поиск файлов, которые содержат текст "mail" или "mailto" и посмотреть, в каком контексте используются данные функции. Они встретятся, полюбому, но не факт, что они отсылают данные, а не используются в каком либо ФИЛЬТРЕ....
2. Вход в админку. По умолчанию, Админка используется в папке simpla. Тоже самое...Возьмите и переименуйте папку simpla на какую-либо другую. Например на manager или backoffice или administrative или anal и т.д.... потом сделайте поиск через файловый менеджер всех файлов, в которых встречается слово simpla/ и замените на ВАШЕ ПРИДУМАННОЕ имя админки. Считайте, что это еще один плюс (головняк для разработчика) в плане обнаружения вашего скрипта. И не забудьте в файл .htaccess в корне скрипта внести строку
Было:
# Админка теперь по адресу /simpla
RewriteRule^admin/?$ simpla [L]
Стало (если вы папку simpla переименовали например в manager
# Админка теперь по адресу /simpla
RewriteRule^manager/?$ manager [L]
RewriteRule^admin/?$ / [L]
После этого при наборе you_site.ru/admin - будет редирект на главную страницу сайта и хер догадаешься, где находится аминка, а вот по ссылке you_site.ru/manager/ - вы будете попадать именно в админку.
Не сильная защита, но уже, лишний головняк для разработчика, чтобы вычислить его скрипт.
3. Далее... удаляем все текстовые файлы, которые могут быть открыты через браузер по адресу you_site.ru/kakoi-to_put/file.txt в котором могут содержаться текстовые данные со словами simpla и т.д....это могут быть всякие чейндж-логи, лицензии и т.д.... удаляйте все их нафиг.
4. Ищем все файлы, в которых содержится текст base64_encode или base64_decode - это могут быть зашифрованные данные, которые хранят email разработчика или домен, на который установлен скрипт...если такое есть - вырезаем...но, естественно, без фанатизма.
5. По возможности...переименовываем какие-либо папки в другие названия и соответственно вносим все изменения в файлы, которые содержат пути к данным папкам. Как это сделать? Вы уже знаете. Просто воспользоваться любым файловым менеджером и сделать поиск файлов, содержащих название этих папок и т.д.
6. Далее... ищем все файлы, содержащие http:// - зачем нам светиться, правда?
В общем, ребята, если вы один из тех, кто хочет сэкономить бабло на покупке скрипта (также как и я) и остаться незамеченным - НАДО ПОТРУДИТЬСЯ САМИМ! Я просто не могу описать все шаги по НОРМАЛЬНОМУ нуллению скрипта, ибо это очень долго и много писать. Основное направление я вам дал.
Лично я вообще голову не грею. При условии того, что сам код практически не изменен, я со всей уверенностью гарантирую, что на 99.9% разработчик просто реально
Да, гемморно, но Я платить НЕ-ХА-ЧУ! Ибо если бы ценник был адекватен - не вопрос - купил-бы, но за ту цену, что продает разраб - НУЛЛЮ и НЕ ГРЕЮ ГОЛОВУ!
Arcanum
Создатель
- Регистрация
- 30 Мар 2006
- Сообщения
- 36
- Реакции
- 16
UPDATE: Почему я Вам говорю про название директорий? Да потому что разработчик легко может определить свой скрипт воспользовавшись тем же
Acunetix Web Vulnerability Scanner,
который отобразит список всех ваших директорий сайта как на ладони...
gorenski
Профессор
- Регистрация
- 12 Апр 2007
- Сообщения
- 168
- Реакции
- 42
Если не определена выборка products то сначала
Код:
{foreach from=$products item=product}
{/foreach}а потом
Код:
$product->count
Genger
Мастер
- Регистрация
- 23 Фев 2009
- Сообщения
- 225
- Реакции
- 32
gorenski, спасибо!
Я еще не пробовал этот вариант, но видимо я не правильно поставил вопрос, нужно вывести количество товара в категории в дереве, к примеру:
Мобильные телефоны - 23
---Wi-Fi - 5
---Android - 10
---Телефоны с ТВ - 8
подобное сделано для 1.4 в impera cms, я понимаю что нужно определить переменную и выполнить выборку количества, но увы, моих знаний не хватает
Я еще не пробовал этот вариант, но видимо я не правильно поставил вопрос, нужно вывести количество товара в категории в дереве, к примеру:
Мобильные телефоны - 23
---Wi-Fi - 5
---Android - 10
---Телефоны с ТВ - 8
подобное сделано для 1.4 в impera cms, я понимаю что нужно определить переменную и выполнить выборку количества, но увы, моих знаний не хватает
gorenski
Профессор
- Регистрация
- 12 Апр 2007
- Сообщения
- 168
- Реакции
- 42
Я еще не пробовал этот вариант, но видимо я не правильно поставил вопрос, нужно вывести количество товара в категории в дереве, к примеру:
Мобильные телефоны - 23
---Wi-Fi - 5
---Android - 10
---Телефоны с ТВ - 8
подобное сделано для 1.4 в impera cms, я понимаю что нужно определить переменную и выполнить выборку количества, но увы, моих знаний не хватает
Всё верно, в шаблоне tpl найди вывод разделов и там count делай
Genger
Мастер
- Регистрация
- 23 Фев 2009
- Сообщения
- 225
- Реакции
- 32
Вот код вывода дерева категорий
И куда вставить выборку?
Если не трудно, прошу разжевать первокласснику.
HTML:
{function name=categories_tree}
{if $categories}
<ul class="clearfix">
{foreach $categories as $c}
{if $c->visible}
<li {if $category->id == $c->id}class="selected"{/if}>
<p><a href="catalog/{$c->url}" category_id="{$c->id}"><span>{$c->name}</span></a></p>
{categories_tree categories=$c->subcategories}
</li>
{/if}
{/foreach}
</ul>
{/if}
{/function}
{categories_tree categories=$categories}
Код:
{foreach from=$products item=product}
{/foreach}
- Статус