Информация Скрытие признаков DLE

[Горбушка]

В интернете масса тем, посвящённых попыткам скрыть факт, что сайт на ДЛЕ. В этой статье я хотел бы объяснить, почему это бесполезно и как вычислить ДЛЕ за 10 минут.

Для начала самый простой способ определить ДЛЕ - это сайт 2ip.ru. Как он работает? На самом деле очень тупо, но эффективно.

188.40.74.9 - - [---] "GET /engine/print.php?newsid=0 HTTP/1.0" 200 20696 "-" "2ip.ru CMS Detector (Для просмотра ссылки Войди или Зарегистрируйся)"

Вот такой не хитрый запрос сразу же палит DLE с ходу. ДЛЕ - это единственная CMS, которая использует такую ссылку, а значит, мы определили CMS.

Как определить DLE ещё проще знают почти 90% ITшников. Как только мы заходим в исходный код, сразу наблюдаем:

<meta name="generator" content="DataLife Engine (http://dle-news.ru)" />

<div id="loading-layer" style="display:none">Загрузка. Пожалуйста, подождите...</div>
<script type="text/javascript">
<!--
var dle_root       = '/';
var dle_admin      = 'admin.php';
var dle_login_hash = '507669e118c45afa9f99420bc858a8ad';
var dle_group      = 1;
var dle_skin       = 'Default';
var dle_wysiwyg    = '0';
var quick_wysiwyg  = '2';
var dle_act_lang   = ["Да", "Нет", "Ввод", "Отмена", "Сохранить", "Удалить"];
var menu_short     = 'Быстрое редактирование';
var menu_full      = 'Полное редактирование';
var menu_profile   = 'Просмотр профиля';
var menu_send      = 'Отправить сообщение';
var menu_uedit     = 'Админцентр';
var dle_info       = 'Информация';
var dle_confirm    = 'Подтверждение';
var dle_prompt     = 'Ввод информации';
var dle_req_field  = 'Заполните все необходимые поля';
var dle_del_agree  = 'Вы действительно хотите удалить? Данное действие невозможно будет отменить';
var dle_spam_agree = 'Вы действительно хотите отметить пользователя как спамера? Это приведет к удалению всех его комментариев';
var dle_complaint  = 'Укажите текст вашей жалобы для администрации:';
var dle_big_text   = 'Выделен слишком большой участок текста.';
var dle_orfo_title = 'Укажите комментарий для администрации к найденной ошибке на странице';
var dle_p_send     = 'Отправить';
var dle_p_send_ok  = 'Уведомление успешно отправлено';
var dle_save_ok    = 'Изменения успешно сохранены. Обновить страницу?';
var dle_del_news   = 'Удалить статью';
var dle_notice     = 'Уведомление автору';
var dle_p_text     = 'Введите текст уведомления автору статьи, которое он получит персональным сообщением:';
var dle_del_msg    = 'Да, и отправить уведомление';
var allow_dle_delete_news   = true;
var dle_search_delay   = false;
var dle_search_value   = '';
$(function(){
	FastSearch();
});
//-->
</script>

<!-- DataLife Engine Copyright SoftNews Media Group (http://dle-news.ru) -->

Логично, что первый и последний код вырезать легко, а вот вырезание всего AJAX или переименование его выливается в целую историю.

Но даже если Вы всё это сделали, DLE оставляет следующий след. Скрипт, который проверяет обновление версии расположен по стандартному пути: /engine/ajax/updates.php и выводить весьма стандартные фразы. Либо это сообщение о новой версии, либо то Вы используете пиратскую версию. И то, и другое очень быстро сдаёт Вас с патрахами.

Давайте предположим, что Вы удалили и этот скрипт. Но вот беда, как только мы заходим в полную новость с картинками, мы неожиданно видим:

<!--dle_image_begin:/uploads/posts/2013-06/1370062541_pic2.jpg|--><img src="/uploads/posts/2013-06/1370062541_pic2.jpg" alt="Слайд 3" title="Слайд 3"><!--dle_image_end-->

Аналогичные коды выводятся для спойлеров, видео, аудио и ещё порядка 10 бб-тегов.

Ладно, переписали парсер bbcode, идём дальше. Предположим, я захотел скачать файл с сервера. Все ссылки будут стандартного вида: /engine/download.php?id=***... Палевно...

Теперь админ-панель. Она у 99% сайтов расположена по адресу /admin.php. И даже если Вы его переименовали, остался ещё крон... Вот его не переименовывают 99,99%

Даже если Вы ещё не сдались, подскажу - скрыть ДЛЕ не реально. Он палится в 100500 местах. И чтобы его реально спрятать - надо переписать 90% кода, поменять все пути, названия и дизайн.

А теперь просто перечислим что ещё выдаёт нам ДЛЕ:
1) Персональные сообщения
2) Регистрация
3) robots.txt
4) Папка /engine/
5) Название папки шаблонов /templates/
6) ббкоды, которые везде выглядят одинаково
7) Файл install.php удаляют меньше 50% админов
8) Папку upgrade удаляет меньше 5% админов
9) Перейдя по ссылке /uploads/boxsmall.jpg мы получим коробочку ДЛЕ
10) Обратная связь и другие компоненты

И даже если всё это удалить, переименовать, скрыть и т.д. банальная пробежка по функционалу сайта даёт право заключить о том, что это ДЛЕ.

Так что бросайте это бессмысленное занятие. Если кому-то очень захочется определить используете ли Вы ДЛЕ - он это сделает.

P.s. в статье опущены некоторые служебные ссылки, которые палят любые версии ДЛЕ. Не думаю, что их надо знать всем...

Автор: Горбушка
Только для nulled.cc

 

[OwneR]

P.s. в статье опущены некоторые служебные ссылки

можешь в ЛС отправить чтоб исправить если что-то не так

 

[Горбушка]

можешь в ЛС отправить чтоб исправить если что-то не так

Нет. Во-первых их очень много, во-вторых их всем знать не нужно. Ну и в-третьих, Вы плохо читали статью и не поняли её смысла. Скрыть то, что Вы используете DLE нельзя! Это бесполезно. Мне приходилось по работе доказывать, что на портале стоит ДЛЕ, и я это делал несмотря на переписывание 60%+ кода, установки более 40 модулей и т.д.

И потом, если я тебе и скину ссылки - ты с ними ничего не сделаешь. Это служебные обращения AJAX, обращения к загрузчикам, окнам, куски JS и т.д. Проще поставить другой двиг и дописать его 1 в 1 до ДЛЕ, чем скрывать, что используете ДЛЕ.

 

[OwneR]

ааа ОК
я думал ты здесь имел ввиду какие то ошибки

P.s. в статье опущены некоторые служебные ссылки, которые палят любые версии ДЛЕ. Не думаю, что их надо знать всем...

 

[Denis_Pi]

Скрыть то, что Вы используете DLE нельзя! Это бесполезно.

По крайней мере, проводя некоторые манипуляции, по "Сокрытию" DLE, можно защититься от большинства обнаглевших роботов и недохацкеров

 

[Горбушка]

DENIS1000000, увы, но это миф. Для ДЛЕ версии 8.х, 7.х я могу зарегистрировать аккаунт даже не заходя на сайт. Не помню, в какой версии это исправили, но в 9.2 бага ещё была.
Что касается роботов - им вообще не интересно, какая у Вас CMS. Они это определяют экспериментальным путём - переходя по известным им путям для регистрации.
Что касается недохакеров - для них достаточно просто убрать копирайт. Ковырять настолько глубоко, как описано в статье, они не будут, не говоря о ещё более глубоких способах. Тем более, что 2ip всё равно спалит тебя по ссылки на версию для печати. Убирать версию для печати не самая умная идея...

Кстати, 99% людей забывают удалить копирайты их файлов шаблонов, которые лежат в папке /templates/ - это шаблоны поиска по сайту (opensearch), шаблон для забаненых пользователей и шаблон версии для печати. Это ещё 1 способ спалить ДЛЕ =)

Так что на самом деле, это бесполезное занятие.

 

[OwneR]

А вообше зачем скривать что вы исползуйте ДЛЕ???
как-то тупо...

 

[Горбушка]

Понимаешь, ДЛЕ - платный продукт... А многие пользуется не лицензионной версией... Ну и паранойя, что Целка их покарает...
Ну и второе объяснение описано выше.

И то, и другое - миф. Целке нулы не интересны, ибо она с ними ничего сделать всё равно не сможет. А хакеры и так поймут, что это ДЛЕ (я ж понимаю =) )

 

[artfultm]

да чаще всего DLE палиться вообще без всяких телодвижений, просто при попадании на сайт.
Ну вот видно по нему что там DLE ))) и это где то в 90% случаев. ну имеется в виду если там он действительно установлен.

 

[Sponge Bob]

В интернете масса тем, посвящённых попыткам скрыть факт, что сайт на ДЛЕ. В этой статье я хотел бы объяснить, почему это бесполезно и как вычислить ДЛЕ за 10 минут.

Ты совесть бы поимел, блин. "Бессмысленное это занятие" разве что для адмЫнов-школьников, любой кто с головой дружит спокойно переделает дле как ему нужно без палева. Конкретно тебе я показывал года полтора скрины файловой структуры передалного полностью дле. Открываешь notepad++ все файлы текстовые движка и начинаешь по очереди менять ручками и по одной замене все вхождения engine и templates на, например data и tpl (ну и другие папки по желанию и надобности). На день работы и в engine остается толкьо часть аякаса (не нашелгде там затык с заменой путей но не хочет он работать после переноса) и всё. Параллельно переделываеш шапки и переменные с "dle_" меняеш на "блабла_" Никакого палева. Кому то скидывал даже рабочий дистрибутив такой, сейчас, к сожалению, не нашел его на компе. И ни ручками, ни 2ip не палится. А кто оставляет не переименованый крон и админ, картинки дефолтные и прочее - сам нарывается. Тут даже знаний пхп не нужно, тупо найти и заменить, а ручками и по одной замене потому что встречаются слова сложные где часть слов заменяемых есть впеременных, чтоб их не попортить.