Вывод в шаблоне ненужной информации

Блог им. v5DESIGN
В шаблоне LS выводится следующий код:
<script type="text/javascript">
        var DIR_WEB_ROOT             = 'http://mysite.ru';
        var DIR_STATIC_SKIN         = 'http://mysite.ru/templates/skin/developer';
        var DIR_ROOT_ENGINE_LIB     = 'http://mysite.ru/engine/lib';
        var LIVESTREET_SECURITY_KEY = '2585aa214901f02ec4ef2d64d970041c';
        var SESSION_ID                = 'pr96c695egltkrkd6oju6smcb6';
        var BLOG_USE_TINYMCE        = '';
        
        var TINYMCE_LANG = 'en';
                    TINYMCE_LANG = 'ru';
        
        var aRouter = new Array();
                    aRouter['error'] = 'http://mysite.ru/error/';
                    aRouter['registration'] = 'http://mysite.ru/registration/';
                    aRouter['profile'] = 'http://mysite.ru/profile/';
                    aRouter['my'] = 'http://mysite.ru/my/';
                    aRouter['blog'] = 'http://mysite.ru/blog/';
                    aRouter['personal_blog'] = 'http://mysite.ru/personal_blog/';
                    aRouter['index'] = 'http://mysite.ru/index/';
                    aRouter['topic'] = 'http://mysite.ru/topic/';
                    aRouter['login'] = 'http://mysite.ru/login/';
                    aRouter['people'] = 'http://mysite.ru/people/';
                    aRouter['settings'] = 'http://mysite.ru/settings/';
                    aRouter['tag'] = 'http://mysite.ru/tag/';
                    aRouter['talk'] = 'http://mysite.ru/talk/';
                    aRouter['comments'] = 'http://mysite.ru/comments/';
                    aRouter['rss'] = 'http://mysite.ru/rss/';
                    aRouter['link'] = 'http://mysite.ru/link/';
                    aRouter['question'] = 'http://mysite.ru/question/';
                    aRouter['blogs'] = 'http://mysite.ru/blogs/';
                    aRouter['search'] = 'http://mysite.ru/search/';
                    aRouter['admin'] = 'http://mysite.ru/admin/';
                    aRouter['ajax'] = 'http://mysite.ru/ajax/';
                    aRouter['feed'] = 'http://mysite.ru/feed/';
                    aRouter['stream'] = 'http://mysite.ru/stream/';
                    aRouter['photoset'] = 'http://mysite.ru/photoset/';
                    aRouter['subscribe'] = 'http://mysite.ru/subscribe/';
                    aRouter['mainpreview'] = 'http://mysite.ru/mainpreview/';
                    aRouter['page'] = 'http://mysite.ru/page/';
                    aRouter['sitemap'] = 'http://mysite.ru/sitemap/';
                    aRouter['openid_login'] = 'http://mysite.ru/openid_login/';
                    aRouter['openid_settings'] = 'http://mysite.ru/openid_settings/';
                    aRouter['pre-moderation'] = 'http://mysite.ru/pre-moderation/';
                    aRouter['setmebold'] = 'http://mysite.ru/setmebold/';
            </script>

Возникает вопрос: зачем каждому пользователю видеть весь список плагинов, которые я использую на своем сайте. Некоторые плагины разпаботаны не сообеством, поэтому они заведомо могут быть некачественными и заведомо дырявыми. Т.е. таким образом я заранее сообщаю злоумышленникам список плагинов и, соответственно, потенциальные дыры.
Короче, как отключить вывод этого скрипта на сайте? нужен ли он вообще в коде шаблона?

44 комментария

комментарий был удален
avatar
не понял юмора на самом деле, но вопрос по-моему имеет смысл, вы считаете нет?
avatar
Вам тонко намекнули, что js-массив со списком роутов модулей активно используется в скриптах движка и плагинов.
Если вы перепишете весь js-код, откаавшись от массива aRouter, то можете смело его вырезать.
avatar
в чем смысл, брат?

Юмор давно ушел с этого сайта как и здравый смысл, в данной ситуации лучше шлепнуть по рукам и сказать Низя!!! чем объяснять что и зачем.

Можете мне объяснить почему перед тем как задать вопрос никто не удосуживается просто посмотреть что и как? В частности что значит var aRouter=new Array();? Где и как часто используется aRouter? Один проход по файлам js и все встает на свои места и вопросы отпадают. Сразу появляется ясность, что данный массив является массивом всех экшенов движка, передающийся в js для работы с ajax, без которых не будут в данной интерпретации работать к примеру добавление комментариев или прямой эфир.

Хотите, можете вырезать, но результат я отписал комментарием выше.
avatar
Название темы неверно, это вовсе не ненужная информация (сорри за тафталогию)
Если она и выводится, значит она служит какой-то цели.
avatar
ну это по-крайней мере необходимо как-то скрыть. Или нет? Зачем всем видеть все плагины сайта? Другого способа реализации этого нет разве? Или я не прав?
avatar
Да, скрыть действительно необходимо, даже в жертву тому, что мошенники пользующиеся ворованными плагинами и шаблонами останутся анонимны.
avatar
я конечео понимаю, что все мы здесь за открытость и за использование легальных плагинов, но лишняя информация для всех
avatar
Объясните, пожалуйста, почему данный массив является лишней информацией?
Выше уже говорили, что данные пути все равно будут использоваться в js коде для обеспечения работоспособности скриптов.
Даже если сесть и переписать код без использования aRouter, то путем простого поиска по загруженному js-коду я вытащу все строки с http и таки увижу эти ссылки!
avatar
Сами пропишите ручками роуты которые используются в аякс запросах. Уж сами потрудитесь, а то вам и гибкость с простотой подавай, что бы палец о палец не ударив все работало, то вырезай.

И url'ы ведут на экшены и следовательно пользователь будет так или иначе к ним обращаться.
Всем пользователям они не видны, так как не каждый лезет в исходный код. И уж если надо будет разузнаем мы ваши ссылки другими путями, так что как я писал выше выход только один — писать все ручками, и при установке сторонних плагинов изучать есть ли у них аякс запросы и прописывать url'ы в хэд страницы.
avatar
Довольно неоднозначный ответ. Во-первых, если система в открытом доступе и миллионы пользователей делают на ней свои сайты, то разработчики должны быть заинтересованы в хороших ресурсах, разработанных на данной системе. На LS наблюдается несколько другая тенденция, сообщество больше заинтересовано в копирайтах. Неопнятно все это
avatar
Ресурсы и так прекрасны, а то что вы собираетесь использовать нелегальные плагины это уже ваши проблемы так как вы против нас и ополчаетесь, при этом что то хотите.

ls решает ваши проблемы, если вам нужно что то упростить, вырезать, урезать, изменить — берете мозги и меняете все так как вам надо.

В рунете нет системы такого уровня поэтому сравнивать сдешнее сообщество с сообществами окружающих обычные цмски нет смысла. ls это фреймворк в первую очередь, с фреймворка он и начинался.
avatar
Вы не понимаете как работает javascript какие вообще могут быть перетерии по этому поводу. вам сказали нужен он значит нужен. Если напрягает заменяете везде переменные на прописанные пути и все.
avatar
Если вас напрягают комментарии и предложения по улучшению работы движка, то можете не читать эти предложения и истерично их не комментировать))
Никто не собирается использовать нелегальные плагины. Вопрос был в том, зачем каждому видеть что я использую)
avatar
Где была замечена истерия? Мне кажется были высказаны слова по поводу вашей квалификации и уровня мастерства вашей веб-студии. А кому сабж действительно имеет значение выяснили решения из моих комментариев.
avatar
Поставь шифратор кода и не парься.
  • aex
  • 0
avatar
??
avatar
нельзя шифратор это джпл ))) код должен быть открытым )
avatar
шифровать можно. но необходимо предоставлять открытый код.
Т.е. я могу зашифровать плагин\файл. но если кто-то купит этот плагин\файл, то по лицензии я обязан предоставить и открытый код.
avatar
При этом GPL передает все права купившему. Включая и возможность распространения и т.д… Т.е. я за что купил, за то и продал. Главное оставлять КОПИРАЙТЫ предыдущих разработчиков.
avatar
Если я заплатил за этот плагин я разве не могу убрать копирайты?
В чем сущность лицензии? Вы налоги платите в ФНС с этих плагинов? Вы в суд что-ли пойдете? в самом деле…
avatar
GPL обязывает сохранять копирайты разработчиков в коде в том виде в каком они были до получения вами файлов. Оплата не дает вам авторских прав.
avatar
Вы не поняли. Я не про копирайт в нижней части страницы. Я про копирайты в ФАЙЛАХ движка.
avatar
Я тоже про копирайты в коде плагинов. Ну допустим я их убираю. Какие последствия?
avatar
Зависит от того что вы дальше будете делать с файлами без копирайтов.
Если будете продавать и выдавать за свои то и до суда не далеко.
Если чисто для себя — ничего.
В целом, дело только в совести.
avatar
сразу оговорюсь, что продавать я ничего не собираюсь, а то скоро на форуме бунт поднимется из-за моей темы. Рассмотрим вариант, что я продал плагин. Вася Пупкин подал на меня в суд. Что он получил? Стаью за незаконноую предпринимательскую деятельность)) ничего более. Разве не так?
avatar
Вообще-то есть авторкое право и вас за это так же накажут, если вы его нарушите. Что будет с Васей — вопрос вторичный.
avatar
www.copyright.ru/documents/zashita_avtorskih_prav/otvetstvennost_za_narushenie_avtorskih_prav/

Уголовная ответственность за нарушение авторских и смежных прав предусмотрена Уголовным кодексом:

Деяния, совершенные:

а) группой лиц по предварительному сговору или организованной группой;

б) в особо крупном размере;

в) лицом с использованием своего служебного положения, — наказываются лишением свободы на срок до шести лет со штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового.
avatar
вопрос спорный, но вероятности быть наказынным только Васе больше в любом случае, защита авторских прав в России не на таком еще уровне, а вот ФНС работает у нас активней
avatar
Что за привычка ставить по сомнения факты?

Спросили с какой целью «выводиться» массив aRouter — несколько людей довольно подробно написали, что это не справочная информация, типа «содержания сайта», а вполне себе функциональный компонент, активно эксплуатируемый другими скриптами движка и плагинами.

Поинтересовались за авторские права — вам тоже привели информацию. Но и тут «вопрос спорный».

Уверены в своих знаниях, считаете себя умнее других — нахера вопросы задавать? Сиди и молча реализуйте своё правильное видение реальности.
avatar
Шифровать JS? Именно шифровать? Не обфусцировать?
avatar
Снова вижу эту тему. я такую же уже где-то видел -_-

в том списке не светятся все установленные плагины, а только те, что имеют екшены.
видно что вы плохо разбираетесь в ЛС, поэтому просто примите советы выше — не думать об этом вообще.
эти строки нужны. а надеятся что вас не сломают из-за того что не будут знать что и как устроено — плохая идея.
avatar
Допустим не все плагины, а часть. Сти вопроса, указанного выше, это никак не меняет.
avatar 
Снова вижу эту тему. я такую же уже где-то видел -_-

Меня иногда поражает, что на вопросы пользователей у некоторых пользователей данного сообщества возникают неадекватные ответы наподобие того: «да как так, у вас же студия?» и все в этом роде.
Какая кому разница. Не хотите отвечать, не отвечайте) В самом деле, это смешно.
avatar
«да как так, у вас же студия?» и все в этом роде.
где?..
Не хотите отвечать, не отвечайте) В самом деле, это смешно.
ничего смешного в моем ответе не было.
подобные темы уже были
avatar
пардон, если я вас обидел. видя подобные ответы, я сразу вспоминаю наш батл с netlank-ом, где он называл v5DESIGN мошенниками и обманщиками
avatar
а я и не отказываюсь от своих слов, да и Ваш профиль говорит сам за себя
avatar
ну твой профиль вообще ни о чем никому не говорит.
netlanc.net так тем более
avatar
Хош фокус-покус? Вот смотри, открыл я свой код, а там ничего и нет. А сайт работает! :)

  • aex
  • 0
avatar
а что такой бар длинный
avatar
Бар тоже можно отключить. Это секретные армейские технологии. Используются в спецподразделениях и космической промышленности. Идеально подходят для съема девочек на пляже.
avatar
а карлики синие или часы -5?
avatar
МДААА, ребят. Надо проще наверное критику воспринимать…
avatar
оживлю тему. сам заинтересован). может зендом?
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.