Убираем стандартные копирайты + «левые» ссылки в DLE
Мало кто знает, что в DataLife Engine убрать стандартные копирайты (официально) можно только в том случае, если вы купили лицензию. Но вот незадача, после активации движка, копирайты все равно остаются на месте. Отсюда возникает вопрос: «Как же убрать копирайты в DLE?». Сегодня я дам вам четкий ответ на него, а в качестве небольшого бонуса расскажу о некоторых скрытых ссылках, которые присутствуют в этой CMS и о которых вы можете даже не подозревать.
Удаляем стандартные копирайты в DataLife Engine
И так, посмотрев исходный код вашего сайта, можно наблюдать следующую картину:
Мы видим в head тег generator и в конце страницы строчку с копирайтом.
Для того чтобы удалить тег generator, открываем файл engine.php в папке /engine/ и примерное на 982 строчке, полностью удаляем тег:
Чтобы удалить копирайт в конце страницы, открываем файл main.php в /engine/modules/ и почти в самом конце удаляем строчку:
Помимо этого, если вы используете RSS-ленту для формирования фида на вашем сайте (по умолчанию, он находится по адресу http://your_site.com/index.php?mod=rss, то при просмотре исходного кода вы можете увидеть еще один копирайт вида:
Чтобы убрать его, откройте файл rss.php в папке /engine/ и в двух местах удалите тег:
Или же замените его содержимое, например, названием вашего сайта.
Со стандартными копирайтами разобрались, теперь перейдем к ссылкам.
Удаляем ссылки на «левые» сайты в DataLife Engine
Когда мы ставим на сайт какой-то шаблон, и в нем присутствуют копирайты автора – это нормально, т.к. человек старался и предоставил нам возможность бесплатно пользоваться шаблоном.
Но вот, когда CMS, в прямом смысле, пичкают левыми ссылками, которые никакого отношения не имеют к движку – это, честно говоря, наглость.
И сейчас мы с вами почистим наш сайт от таких ссылок. Если вы скачали движок не с официального сайта – чаще всего ссылки могут быть прописаны:
Если посмотреть исходный код полной новости, видно – что умельцы уже успели прописать ссылочки на свой сайт, что, кстати говоря, нам совсем не нужно.
Для того, чтобы вычистить этот мусор – сделайте следующее.
1. Откройте файл show.full.php в папке /engine/modules/. В нем найдите строку, содержащую:
и всю ее замените на:
Отлично, полдела сделано, и мы избавились от ссылок в полной новости.
Давайте теперь проверим статистические страницы, и если там есть ссылки – как можно скорее их удалим.
2. Откройте файл static.php в папке /engine/modules/. В нем найдите строку, содержащую:
и всю ее замените на:
3. И напоследок проверим наше облако тегов. Для этого откройте файл tagscloud.php в папке /engine/modules/. В нем найдите строку, содержащую:
и всю ее замените на:
Ну вот собственно и все. Мы с вами почистили DLE от стандартных копирайтов и убрали ссылки на левые сайты.
Если что-то не получается, или возникают ошибки при редактировании файлов – пишите в комментариях, с удовольствием вам помогу.
[ Обзор уязвимостей DataLife Engine ]
Blind SQL Injection в в модуле DLE Forum 2.1:
На самом деле там две инъекции, в 2х запросах выполняющихся подряд, т.е. одна из ошибок бкдет отображаться в любом случае.
Для выполнения, нужно залогиниться.
Для начала нужно добавить иньекцию в БД
При написании неудачного запроса, его нужно удалить командой: (это важно!)
Символ кавычки мне вставить в запрос не удалось, но можно обойтись и без него, если воспользоваться методами из: http://forum.antichat.ru/thread43966.html
З.Ы.
Сорри, что не добил скуль до конца, времени не хватает, но это возможно.
SQL Injection в в модуле DLE mChat v. 2.0:
Нашёл в админке, и после ORDER BY, наверное бесполезная, но:
И вот ещё, ругнётся на следующий запрос (первый символ должен быть цифрой):
Раскрытие пути в модуле DLE mChat v. 2.0:
Активная, но очень неудобная XSS в модуле DLE mChat v. 2.0:
При отправке сообщения, вида:
В админке теги отфильтрованы не будут, и вместо стандартной администраторской функции редактирования сообщения, админ перейдёт по ссылке. Если очень постараться, можно создать фейковую страницу с просьбой ввести пароль для редактирования, и хитрым образом заставить админа попробовать отредактировать сообщение. (Из области научной фантастики)
Логин админа можно узнать из новостей публикуемых на сайте, но могут публиковать и привелигерованные пользователи, по другому хз.
Накатали скрипт, респект zarin за помощь, который подгружает страницу с серва и сохраняет ее на хосте. Нужно только одно условие чтобы оно сработало, это чтобы админ был залогинен на сайте.
Информационно Эзотерический Портал Нарады Будды!
Эсфирь Гербер: Возвышенные чувства. Часть 2.
Сегодня мы живём в особых условиях: с одной стороны мы наблюдаем лихорадочную активность тёмных сил, с другой – небывалую помощь Сил Света. И для по-настоящему устремлённых к Богу, сейчас намного больше шансов соединиться с Великим нисходящим Трансформирующим Потоком. С помощью этой Энергии нам предстоит пройти большой путь поэтапного преображения всех тел и интегрировать их сознания вокруг духовного центра.
Чувства и начавшаяся трансформация человека.
В подъёме частоты познать своё астральное тело, с его различными по частоте эмоциями, и, максимально растворив негатив, пребывать в расслаблении и великолепии высших чувств.
На следующей ступени, как ментальные существа, добиться внутренней тишины, освободить сознание от губительных убеждений, любых суждений и жить в приятии. А также усилить концентрацию внимания и развить мышление, направляя его на видение связей в разрозненных событиях, проникновение в причинно-следственные закономерности, постижение сути и смысла явлений и событий. Это то, что находится выше 3-его измерения, и подготавливает к познанию высших сфер и той информации, которая посылается из них.
В надментальном витке становления нам предстоит ещё больше развить чувствование, утончённость, проникновенность, ещё больше углубиться в себя и расширить духовный центр, объединяющий сознание всех тел. Без этого не освободить Душу и не возродить Истинное Я – гуру, наставника и руководителя. В этот непростой период наше созревание осуществляется и не только в прекрасных взлётах, но и в мучительных падениях, когда обнажается то, что было скрыто в глубинах, и что надлежит принять и преобразовать. И здесь по-настоящему проверяется наша зрелость, устремлённость и стойкость.
А далее, при самоотверженной практике, Божья Милость в какой-то момент соединяет нас с Душой, затем Духом. И действительно происходит переход в другое измерение, где и открываются наши неограниченные возможности.
Процессы, связанные с низшими телами, где обитает личность, осваиваются параллельно, и каждый освоенный шаг что-то меняет в жизни и ведёт к новой реализации себя. Нужна лишь неуклонная вера, терпение, призыв Трансформирующего Потока / Божественной Матери / Святого Духа /, безмолвие ума, полное погружение в себя и … безупречная честность с собой.
А если направить энергию честности по горизонтали, мы окажемся в Женском Начале. И опять расширимся, немного смягчимся и познаем суть… искренности. Это другая сторона честности, которая проявляется в общении как чистота и целомудрие Души.
Когда искренность – голос Души, говорит то, что не соответствует устоявшимся убеждениям и «правде» личностей, они, защищая свою самооценку и свои представления, либо это отвергают, объявляя неправильным, либо попросту игнорируют. Поэтому искренность – это готовность быть непонятым и выстоять под любым натиском. И эта неподвластность чужим мнениям и идущее изнутри право выражать то, что чувствуешь, и делать то, что исходит из Души, и есть внутренняя Свобода.При этом, как высшее чувство, искренность далека от резкости «правды – матки», которая идёт от самости. Она тактична, утончена, никого не унижает, не обижает, никому ничего не навязывает, а лишь выражает то, что переживает, или то, что осознала. И её нельзя с этого сбить.
Так скромная искренность, исходящая из Инь, и её янская сила и непоколебимость, воочию нам являют единство Мужского и Женского Начал.
SEO оптимизация DLE полный сборник DLE 11.0
1.Улучшение SEO характеристик заголовков title
Открываем /engine/engine.php, находим код :
Меняем на:
Далее ищем :
Меняем на :
Далее ищем код :
Меняем на:
Объяснение : В этом пункте мы избавимся от приставки Названия сайта в meta title.
2 Ошибка 404 с несуществующих страниц пагинации
Открываем /engine/modules/show.short.php, находим код :
Выше вставляем:
Объяснение : В этом пункте мы избавимся от несуществующих страниц пагинации, отдавши код 404.
3 Ошибка 404 с несуществующих страниц пагинации комментариев
Открываем /engine/modules/show.full.php, находим код :
Выше вставляем:
Объяснение : В этом пункте мы избавимся от несуществующих страниц пагинации комментариев, отдавши код 404.
4 Ошибка 404 с разделов или категорий, которых больше не существует
Открываем /engine/engine.php, находим код :
Меняем на:
Объяснение : В этом пункте мы избавимся от категорий которых уже нету, не было или были удалены.
5 Ошибка 404 для публикаций, у которых отсутствует ID
Открываем /engine/modules/static.php, находим код :
Меняем на:
Объяснение : В этом пункте мы сделаем отдачу 404 страницам у которых нету ID и они не являются статическими. Это более правильней и логичнее чем делать 301 редирект на главную
6 Ошибка 404 для удаленных или несуществующих новостей
Открываем /engine/modules/show.full.php, находим код :
Меняем на:
Объяснение : В этом пункте мы сделаем отдачу 404 для новостей которых нету или были удаленны.
7 Добавляем тег rel=”canonical” для страниц просмотра полной новости
Открываем /engine/modules/show.full.php, находим код :
Ниже вставляем:
Далее открываем файл /engine/engine.php и находим:
Выше вставляем:
Объяснение : В этом пункте мы сделаем пометим каноническую страницу атрибутом rel=»canonical» для того что бы задать основную страницу, и отбить все возможные ее дубли.
8 Добавляем meta теги rel=»next» и rel=»prev»
Открываем /engine/engine.php, находим код :
если нету таковой строчки, значит у вас старая версия по этому ищите эту строчку :
И выше вставить :
Открываем /engine/modules/show.short.php находим :
Ниже вставить :
9 Убираем index.php и index.html из адреса главной страницы
Объяснение : В этом пункте мы уберем дубли главной страницы по index.php/html
10 Склейка зеркал
Объяснение : В этом пункте мы избавимся от зеркал домена и установим главное зеркало нашего домена.
11 ErrorDocument 404
Объяснение : В этом пункте мы зададим 404 страницу через htaccess
12 Ошибка 404 вместо «По данному адресу публикаций на сайте не найдено»
Открываем /engine/modules/main.php, находим код :
Меняем на :
Объяснение : В этом пункте мы зададим 404 тогда когда нет контента или ошибки.
13 Правильные хлебные крошки
Открываем /engine/engine.php, находим код :
Меняем на :
Далее открываем /engine/modules/functions.php находим :
Меняем на :
2. Далее открываем /engine/modules/show.full.php находим :
Ниже вставляем :
Объяснение : В этом пункте мы сделаем так что бы на странице которой мы находимся не ссылалась сама на себя в хлебных крошках. Так было заведено еще с княжих времен.
14 Новость только по родительськой категории
Внимание! Спасибо что сюда посмотрели и это читаете. Данная правка только для ЧПУ-2. Она никак не будет работать на других
Открываем /engine/modules/show.short.php и show.custom.php, находим код :
Меняем на :
Далее ищем :
Ниже вставляем :
Далее ищем :
Меняем на :
2.Открываем /engine/modules/show.full.php находим :
Меняем на :
Далее ищем :
Меняем на :
Далее находим (Если вы не делали Пункт 15 то делаем, иначе пропускаем этот шаг)
Ниже вставляем :
Далее ищем (Это делаем в любом случае) :
Меняем на :
3. Открываем /engine/classes/google.class.php находим :
Меняем на :
Далее ищем :
Меняем на :
15 Со слэша на без слэша
3.Открываем /engine/modules/functions.php находим (4 раза):
Меняем на :
4.Открываем /engine/modules/show.short.php и show.custom.php находим (3 раза):
Меняем на :
Далее находим :
Меняем на :
Далее находим (все что найдете)
Меняем на :
5. Открываем /engine/modules/profile.php находим :
Меняем на :
6.Открываем /engine/modules/show.full.php находим (2 раза):
Меняем на :
Далее находим :
Меняем на :
Далее находим (все что найдете)
Меняем на :
7. Открываем /engine/modules/tagscloud.php находим (все что найдете):
Меняем на :
8. Открываем /engine/classes/google.class.php находим :
Меняем на :
Объяснение : В этом пункте мы уберем все ссылки с слэшом на без него. Ведь страницы со слешем и без него – разные страницы.