Помощь В коде страницы отображается dle login hash и адрес входа в админку

Тема в разделе "DLE", создана пользователем zilon, 29 июл 2012.

Информация :
Актуальная версия DataLife Engine 12.0
( Final Release v.12.0 | Скачать DataLife Engine | Скачать 12.0 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.3 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Модераторы: killoff
  1. zilon

    zilon

    Регистр.:
    30 июл 2011
    Сообщения:
    370
    Симпатии:
    147
    Поставил DLE 9.4 и 9.6 одну нуленую, а вторую активировал кейгеном и ключ вписал в конфинг. У обоих отображается хеш и адрес в админки в исходном коде страницы примерно так

    var dle_admin = 'admin.php';
    var dle_login_hash = '1f52c82273a83bd92bbb082f9b4e935a';

    а у DLE которую я покупал, отображается так

    var dle_admin = '';
    var dle_login_hash = '';

    хотел узнать не опасно ли такие данные палить? А если опасно как их спрятать?
     
  2. kdiler

    kdiler Постоялец

    Регистр.:
    10 фев 2008
    Сообщения:
    77
    Симпатии:
    51
    Эти данные отображаются только когда вы заходите в систему под админом. Если вы зайдете под гостем, данных об админке вы не увидите.
     
  3. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.377
    Не знаю как в 9.6, но раньше данные по адресу админки были видны под любым залогиненым юзером.
    С тех пор заимел привычку убивать в index.php как минимум 124 и 125 строки (для 9.6) :
    Код:
    var dle_admin      = '{$config['admin_path']}';
    var dle_login_hash = '{$dle_login_hash}';
    
    А вообще, я обычно убиваю весь этот блок. В рамках "анти дле" модификации скрипта.
     
    zilon нравится это.