Инфо Скрытие признаков DLE

Тема в разделе "DLE", создана пользователем Горбушка, 4 сен 2013.

Информация :
Актуальная версия DataLife Engine 12.0
( Final Release v.12.0 | Скачать DataLife Engine | Скачать 12.0 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.3 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Модераторы: killoff
  1. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.199
    Симпатии:
    2.223
    В интернете масса тем, посвящённых попыткам скрыть факт, что сайт на ДЛЕ. В этой статье я хотел бы объяснить, почему это бесполезно и как вычислить ДЛЕ за 10 минут.

    Для начала самый простой способ определить ДЛЕ - это сайт 2ip.ru. Как он работает? На самом деле очень тупо, но эффективно.
    Вот такой не хитрый запрос сразу же палит DLE с ходу. ДЛЕ - это единственная CMS, которая использует такую ссылку, а значит, мы определили CMS.

    Как определить DLE ещё проще знают почти 90% ITшников. Как только мы заходим в исходный код, сразу наблюдаем:
    HTML:
    <meta name="generator" content="DataLife Engine (http://dle-news.ru)" />
    HTML:
    <div id="loading-layer" style="display:none">Загрузка. Пожалуйста, подождите...</div>
    <script type="text/javascript">
    <!--
    var dle_root       = '/';
    var dle_admin      = 'admin.php';
    var dle_login_hash = '507669e118c45afa9f99420bc858a8ad';
    var dle_group      = 1;
    var dle_skin       = 'Default';
    var dle_wysiwyg    = '0';
    var quick_wysiwyg  = '2';
    var dle_act_lang   = ["Да", "Нет", "Ввод", "Отмена", "Сохранить", "Удалить"];
    var menu_short     = 'Быстрое редактирование';
    var menu_full      = 'Полное редактирование';
    var menu_profile   = 'Просмотр профиля';
    var menu_send      = 'Отправить сообщение';
    var menu_uedit     = 'Админцентр';
    var dle_info       = 'Информация';
    var dle_confirm    = 'Подтверждение';
    var dle_prompt     = 'Ввод информации';
    var dle_req_field  = 'Заполните все необходимые поля';
    var dle_del_agree  = 'Вы действительно хотите удалить? Данное действие невозможно будет отменить';
    var dle_spam_agree = 'Вы действительно хотите отметить пользователя как спамера? Это приведет к удалению всех его комментариев';
    var dle_complaint  = 'Укажите текст вашей жалобы для администрации:';
    var dle_big_text   = 'Выделен слишком большой участок текста.';
    var dle_orfo_title = 'Укажите комментарий для администрации к найденной ошибке на странице';
    var dle_p_send     = 'Отправить';
    var dle_p_send_ok  = 'Уведомление успешно отправлено';
    var dle_save_ok    = 'Изменения успешно сохранены. Обновить страницу?';
    var dle_del_news   = 'Удалить статью';
    var dle_notice     = 'Уведомление автору';
    var dle_p_text     = 'Введите текст уведомления автору статьи, которое он получит персональным сообщением:';
    var dle_del_msg    = 'Да, и отправить уведомление';
    var allow_dle_delete_news   = true;
    var dle_search_delay   = false;
    var dle_search_value   = '';
    $(function(){
    	FastSearch();
    });
    //-->
    </script>
    HTML:
    <!-- DataLife Engine Copyright SoftNews Media Group (http://dle-news.ru) -->
    Логично, что первый и последний код вырезать легко, а вот вырезание всего AJAX или переименование его выливается в целую историю.

    Но даже если Вы всё это сделали, DLE оставляет следующий след. Скрипт, который проверяет обновление версии расположен по стандартному пути: /engine/ajax/updates.php и выводить весьма стандартные фразы. Либо это сообщение о новой версии, либо то Вы используете пиратскую версию. И то, и другое очень быстро сдаёт Вас с патрахами.

    Давайте предположим, что Вы удалили и этот скрипт. Но вот беда, как только мы заходим в полную новость с картинками, мы неожиданно видим:
    HTML:
    <!--dle_image_begin:/uploads/posts/2013-06/1370062541_pic2.jpg|--><img src="/uploads/posts/2013-06/1370062541_pic2.jpg" alt="Слайд 3" title="Слайд 3"><!--dle_image_end-->
    Аналогичные коды выводятся для спойлеров, видео, аудио и ещё порядка 10 бб-тегов.

    Ладно, переписали парсер bbcode, идём дальше. Предположим, я захотел скачать файл с сервера. Все ссылки будут стандартного вида: /engine/download.php?id=***... Палевно...

    Теперь админ-панель. Она у 99% сайтов расположена по адресу /admin.php. И даже если Вы его переименовали, остался ещё крон... Вот его не переименовывают 99,99%

    Даже если Вы ещё не сдались, подскажу - скрыть ДЛЕ не реально. Он палится в 100500 местах. И чтобы его реально спрятать - надо переписать 90% кода, поменять все пути, названия и дизайн.

    А теперь просто перечислим что ещё выдаёт нам ДЛЕ:
    1) Персональные сообщения
    2) Регистрация
    3) robots.txt
    4) Папка /engine/
    5) Название папки шаблонов /templates/
    6) ббкоды, которые везде выглядят одинаково
    7) Файл install.php удаляют меньше 50% админов
    8) Папку upgrade удаляет меньше 5% админов
    9) Перейдя по ссылке /uploads/boxsmall.jpg мы получим коробочку ДЛЕ
    10) Обратная связь и другие компоненты

    И даже если всё это удалить, переименовать, скрыть и т.д. банальная пробежка по функционалу сайта даёт право заключить о том, что это ДЛЕ.

    Так что бросайте это бессмысленное занятие. Если кому-то очень захочется определить используете ли Вы ДЛЕ - он это сделает.

    P.s. в статье опущены некоторые служебные ссылки, которые палят любые версии ДЛЕ. Не думаю, что их надо знать всем...

    Автор: Горбушка
    Только для nulled.cc
     
    Off Road, AkkAdemik, Sorcus и 4 другим нравится это.
  2. OwneR

    OwneR Постоялец

    Заблокирован
    Регистр.:
    23 июл 2013
    Сообщения:
    100
    Симпатии:
    8
    можешь в ЛС отправить чтоб исправить если что-то не так
     
  3. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.199
    Симпатии:
    2.223
    Нет. Во-первых их очень много, во-вторых их всем знать не нужно. Ну и в-третьих, Вы плохо читали статью и не поняли её смысла. Скрыть то, что Вы используете DLE нельзя! Это бесполезно. Мне приходилось по работе доказывать, что на портале стоит ДЛЕ, и я это делал несмотря на переписывание 60%+ кода, установки более 40 модулей и т.д.

    И потом, если я тебе и скину ссылки - ты с ними ничего не сделаешь. Это служебные обращения AJAX, обращения к загрузчикам, окнам, куски JS и т.д. Проще поставить другой двиг и дописать его 1 в 1 до ДЛЕ, чем скрывать, что используете ДЛЕ.
     
    Forza.Baron нравится это.
  4. OwneR

    OwneR Постоялец

    Заблокирован
    Регистр.:
    23 июл 2013
    Сообщения:
    100
    Симпатии:
    8
    ааа ОК ;)
    я думал ты здесь имел ввиду какие то ошибки
     
    Горбушка нравится это.
  5. Denis_Pi

    Denis_Pi Art сreator

    Заблокирован
    Регистр.:
    8 май 2012
    Сообщения:
    398
    Симпатии:
    214
    По крайней мере, проводя некоторые манипуляции, по "Сокрытию" DLE, можно защититься от большинства обнаглевших роботов и недохацкеров
     
  6. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.199
    Симпатии:
    2.223
    DENIS1000000, увы, но это миф. Для ДЛЕ версии 8.х, 7.х я могу зарегистрировать аккаунт даже не заходя на сайт. Не помню, в какой версии это исправили, но в 9.2 бага ещё была.
    Что касается роботов - им вообще не интересно, какая у Вас CMS. Они это определяют экспериментальным путём - переходя по известным им путям для регистрации.
    Что касается недохакеров - для них достаточно просто убрать копирайт. Ковырять настолько глубоко, как описано в статье, они не будут, не говоря о ещё более глубоких способах. Тем более, что 2ip всё равно спалит тебя по ссылки на версию для печати. Убирать версию для печати не самая умная идея...

    Кстати, 99% людей забывают удалить копирайты их файлов шаблонов, которые лежат в папке /templates/ - это шаблоны поиска по сайту (opensearch), шаблон для забаненых пользователей и шаблон версии для печати. Это ещё 1 способ спалить ДЛЕ =)

    Так что на самом деле, это бесполезное занятие.
     
  7. OwneR

    OwneR Постоялец

    Заблокирован
    Регистр.:
    23 июл 2013
    Сообщения:
    100
    Симпатии:
    8
    А вообше зачем скривать что вы исползуйте ДЛЕ???
    как-то тупо...
     
  8. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.199
    Симпатии:
    2.223
    Понимаешь, ДЛЕ - платный продукт... А многие пользуется не лицензионной версией... Ну и паранойя, что Целка их покарает...
    Ну и второе объяснение описано выше.

    И то, и другое - миф. Целке нулы не интересны, ибо она с ними ничего сделать всё равно не сможет. А хакеры и так поймут, что это ДЛЕ (я ж понимаю =) )
     
    Forza.Baron и OwneR нравится это.
  9. artfultm

    artfultm Постоялец

    Регистр.:
    16 мар 2007
    Сообщения:
    59
    Симпатии:
    4
    да чаще всего DLE палиться вообще без всяких телодвижений, просто при попадании на сайт.
    Ну вот видно по нему что там DLE ))) и это где то в 90% случаев. ну имеется в виду если там он действительно установлен.
     
  10. Sponge Bob

    Sponge Bob Создатель

    Регистр.:
    22 апр 2010
    Сообщения:
    23
    Симпатии:
    14
    Ты совесть бы поимел, блин. "Бессмысленное это занятие" разве что для адмЫнов-школьников, любой кто с головой дружит спокойно переделает дле как ему нужно без палева. Конкретно тебе я показывал года полтора скрины файловой структуры передалного полностью дле. Открываешь notepad++ все файлы текстовые движка и начинаешь по очереди менять ручками и по одной замене все вхождения engine и templates на, например data и tpl (ну и другие папки по желанию и надобности). На день работы и в engine остается толкьо часть аякаса (не нашелгде там затык с заменой путей но не хочет он работать после переноса) и всё. Параллельно переделываеш шапки и переменные с "dle_" меняеш на "блабла_" Никакого палева. Кому то скидывал даже рабочий дистрибутив такой, сейчас, к сожалению, не нашел его на компе. И ни ручками, ни 2ip не палится. А кто оставляет не переименованый крон и админ, картинки дефолтные и прочее - сам нарывается. Тут даже знаний пхп не нужно, тупо найти и заменить, а ручками и по одной замене потому что встречаются слова сложные где часть слов заменяемых есть впеременных, чтоб их не попортить.
     
    AkkAdemik и LyonSH нравится это.