Revision 566: Возможность переименования файлов ajax.php, login.php, privmsg.php, posting.php

Бот

Пользователь
Ссылка:

Please Login or Register to view hidden text.



Описание:
Revision 566: Возможность переименования файлов ajax.php, login.php, privmsg.php, posting.php

Автор:

Измененные файлы в ревизии:
PHP:
Changed Paths:
    Modify    /trunk/other/converter/TBDevYSE_pre6/for_tbdev/pass.php 
    Modify    /trunk/upload/admin/pagestart.php 
    Modify    /trunk/upload/ajax/posts.php 
    Modify    /trunk/upload/config.php 
    Modify    /trunk/upload/dl_list.php 
    Modify    /trunk/upload/groupcp.php 
    Modify    /trunk/upload/includes/functions.php 
    Modify    /trunk/upload/includes/init_bb.php 
    Modify    /trunk/upload/includes/page_header.php 
    Modify    /trunk/upload/includes/posting_tpl.php 
    Modify    /trunk/upload/includes/report_hack/report_privmsg.php 
    Modify    /trunk/upload/includes/topic_templates.php 
    Modify    /trunk/upload/includes/ucp/usercp_activate.php 
    Modify    /trunk/upload/includes/ucp/usercp_attachcp.php 
    Modify    /trunk/upload/includes/ucp/usercp_email.php 
    Modify    /trunk/upload/includes/ucp/usercp_register.php 
    Modify    /trunk/upload/includes/ucp/usercp_viewprofile.php 
    Modify    /trunk/upload/login.php 
    Modify    /trunk/upload/memberlist.php 
    Modify    /trunk/upload/modcp.php 
    Modify    /trunk/upload/posting.php 
    Modify    /trunk/upload/privmsg.php 
    Modify    /trunk/upload/report.php 
    Modify    /trunk/upload/templates/default/page_header.tpl 
    Modify    /trunk/upload/templates/default/tpl_config.php 
    Modify    /trunk/upload/templates/default/viewforum.tpl 
    Modify    /trunk/upload/templates/default/viewtopic.tpl 
    Modify    /trunk/upload/viewforum.php 
    Modify    /trunk/upload/viewtopic.php 

Возможность переименования файлов ajax.php, login.php, privmsg.php, posting.php путем легкой настройки в конфиге.
 

Exile

Администратор
Для чего это нужно. Как пример - на нашей демо-версии я переименовал файлы и изменил конфиг на вот такой:
PHP:
// URLs
$bb_cfg['ajax_url']    = 'ajax_demo.php';    #  "http://{$_SERVER['SERVER_NAME']}/ajax.php"
$bb_cfg['login_url']  = 'login_demo.php';    #  "http://{$domain_name}/login.php"
$bb_cfg['pm_url']      = 'privmsg_demo.php';  #  "http://{$domain_name}/privmsg.php"
$bb_cfg['posting_url'] = 'posting_demo.php';  #  "http://{$domain_name}/posting.php"
Как можете наблюдать на

Please Login or Register to view hidden text.

- работоспособность форума не нарушена, ссылки на упомянутые скрипты везде заменились на корректные. Это позволит изменять имена файлов, что может пригодиться как для приватных трекеров (скрыть файл login.php и т.п.), так и в целом для всех - если сменить имена файлов privmsg.php, posting.php, то большая часть ботов, размещающих сообщения в автоматическом режиме (спам-боты, автопостеры, парсеры), к такому точно будет не готова.

Разумеется, добавлено сейчас самое основное, но может в дальнейшем будет добавлена возможность настраивать все имена страниц, на которые пользователи могут зайти напрямую.
 
S

Sarymian

Гость
Exile, я так понимаю логично ожидать в дальнейшем в движке ЧПУ? Ибо смысл "прятать" файлы скрипта, если они все равно видны?
 
S

Sarymian

Гость
Ой не заметил сообщения, прочитал "надобность" - но опять же это палка в колеса. Т.е. не сильно бота\парсерам помешает.
 

Exile

Администратор
Sarymian, ЧПУ будет. А про текущую реализацию - стоит изменить одну переменную - и бот\парсер не найдет точку входа. Да, мелочь, но достаточно сложно отслеживаемая в автоматическом режиме.
 
S

Sarymian

Гость
Exile, ну согласен. В принципе 80% парсероюзверей это те кто берут "из коробки" и допилить не могут. Их отсеит. В принципе это уже большой шаг.
+1 в ревизии ;)
 

dredd

Пользователь
Dr_Brown, я хз, код на раз просмотрел:) но там по моему нету автоматического изменения имени файла в соответствии со значением в конфиге:) попробуй, может запашет:)
 
Сверху