Почти все веб-мастера знают, что в целях сохранности опосля завершения процесса установки нужно переименовать заглавие файла admin.php
Естественно, большая часть веб-мастеров сменяют адресок админки, однако неувязка в том, что практически никто из их не знает что, имея счётчик посещаемости поставленный на сайте, любой хотящий сумеет с легкостью поглядеть статистику интернет-сайта и выяснить адресок админки.
Поэтому что, любой раз при нажатии на одну из ссылок"Просмотр интернет-сайта","написать ПС","отправить E-Mail" либо"Просмотр профиля" из Панель Управления, на сервер статистики сберегается страница-источник, в предоставленном случае - адресок админки.
А ежели у Вас статистика доступна лишь сообразно паролю и размышляте что Вы защищены, тогда разрешите направить Ваше интерес на то, что любой"потенциальный" партнёр захотит поглядеть статистику и станет шмальнуть пароли доступа. Однако я вас уверяю, что отгадать его намерения практически нереально.
Вот отчего решил сотворить хак, с поддержкой которого любой веб-мастер станет тихо раскрыть ссылки из админки. . .
Итак, во-1-х, необходимо сотворить файл hiap.php и вделать в сделанный файл, последующий код:
<?php
if (isset($_GET['url'])) {
$URL = explode("/hiap.php?url=", $_SERVER['REQUEST_URI']);
header("Location: ".$URL[1]);
}
else {
header("Location: /");
}
?>
if (isset($_GET['url'])) {
$URL = explode("/hiap.php?url=", $_SERVER['REQUEST_URI']);
header("Location: ".$URL[1]);
}
else {
header("Location: /");
}
?>
Теперь, в папке /engine/inc/include/, открываем файл init.php,
находим:
if( $config['http_home_url'] == "" ) {
$config['http_home_url'] = explode( $config['admin_path'], $_SERVER['PHP_SELF'] );
$config['http_home_url'] = reset( $config['http_home_url'] );
$config['http_home_url'] = "http://" . $_SERVER['HTTP_HOST'] . $config['http_home_url'];
$auto_detect_config = true;
}
$config['http_home_url'] = explode( $config['admin_path'], $_SERVER['PHP_SELF'] );
$config['http_home_url'] = reset( $config['http_home_url'] );
$config['http_home_url'] = "http://" . $_SERVER['HTTP_HOST'] . $config['http_home_url'];
$auto_detect_config = true;
}
И ниже добавляем следующее:
$adminDectPath = "http://".$_SERVER['HTTP_HOST']."/".$config['admin_path'];
$currentDectPath = "http://".$_SERVER['HTTP_HOST']."".$_SERVER['PHP_SELF'];
if ($currentDectPath == $adminDectPath){
$config['http_home_url'] = "http://".$_SERVER['HTTP_HOST']."/hiap.php?url=http://".$_SERVER['HTTP_HOST']."/";
}
$currentDectPath = "http://".$_SERVER['HTTP_HOST']."".$_SERVER['PHP_SELF'];
if ($currentDectPath == $adminDectPath){
$config['http_home_url'] = "http://".$_SERVER['HTTP_HOST']."/hiap.php?url=http://".$_SERVER['HTTP_HOST']."/";
}
Теперь, "внешние ссылки" из админки будут выгледить так:
http://www.site.ru/hiap.php?url=http://www.site.ru/
И при открытие, на сервер статистики сохраняется страница-источник:
http://www.site.ru/hiap.php
Извиняюсь, но я допустил ошибку, так как при настройке параметров скрипта, адрес сайта автоматически становится:
http://www.site.ru/hiap.php?url=http://www.site.ru/
и каждый раз нужно редактировать вручную.
Чтобы исправить, после:
$config['http_home_url'] = "http://".$_SERVER['HTTP_HOST']."/hiap.php?url=http://"
;.$_SERVER['HTTP_HOST']."/";
;.$_SERVER['HTTP_HOST']."/";
Нужно добавить следующее:
$auto_detect_config = true;
Вот и всё
