Вывод в шаблоне ненужной информации
В шаблоне LS выводится следующий код:
Возникает вопрос: зачем каждому пользователю видеть весь список плагинов, которые я использую на своем сайте. Некоторые плагины разпаботаны не сообеством, поэтому они заведомо могут быть некачественными и заведомо дырявыми. Т.е. таким образом я заранее сообщаю злоумышленникам список плагинов и, соответственно, потенциальные дыры.
Короче, как отключить вывод этого скрипта на сайте? нужен ли он вообще в коде шаблона?
<script type="text/javascript">
var DIR_WEB_ROOT = 'http://mysite.ru';
var DIR_STATIC_SKIN = 'http://mysite.ru/templates/skin/developer';
var DIR_ROOT_ENGINE_LIB = 'http://mysite.ru/engine/lib';
var LIVESTREET_SECURITY_KEY = '2585aa214901f02ec4ef2d64d970041c';
var SESSION_ID = 'pr96c695egltkrkd6oju6smcb6';
var BLOG_USE_TINYMCE = '';
var TINYMCE_LANG = 'en';
TINYMCE_LANG = 'ru';
var aRouter = new Array();
aRouter['error'] = 'http://mysite.ru/error/';
aRouter['registration'] = 'http://mysite.ru/registration/';
aRouter['profile'] = 'http://mysite.ru/profile/';
aRouter['my'] = 'http://mysite.ru/my/';
aRouter['blog'] = 'http://mysite.ru/blog/';
aRouter['personal_blog'] = 'http://mysite.ru/personal_blog/';
aRouter['index'] = 'http://mysite.ru/index/';
aRouter['topic'] = 'http://mysite.ru/topic/';
aRouter['login'] = 'http://mysite.ru/login/';
aRouter['people'] = 'http://mysite.ru/people/';
aRouter['settings'] = 'http://mysite.ru/settings/';
aRouter['tag'] = 'http://mysite.ru/tag/';
aRouter['talk'] = 'http://mysite.ru/talk/';
aRouter['comments'] = 'http://mysite.ru/comments/';
aRouter['rss'] = 'http://mysite.ru/rss/';
aRouter['link'] = 'http://mysite.ru/link/';
aRouter['question'] = 'http://mysite.ru/question/';
aRouter['blogs'] = 'http://mysite.ru/blogs/';
aRouter['search'] = 'http://mysite.ru/search/';
aRouter['admin'] = 'http://mysite.ru/admin/';
aRouter['ajax'] = 'http://mysite.ru/ajax/';
aRouter['feed'] = 'http://mysite.ru/feed/';
aRouter['stream'] = 'http://mysite.ru/stream/';
aRouter['photoset'] = 'http://mysite.ru/photoset/';
aRouter['subscribe'] = 'http://mysite.ru/subscribe/';
aRouter['mainpreview'] = 'http://mysite.ru/mainpreview/';
aRouter['page'] = 'http://mysite.ru/page/';
aRouter['sitemap'] = 'http://mysite.ru/sitemap/';
aRouter['openid_login'] = 'http://mysite.ru/openid_login/';
aRouter['openid_settings'] = 'http://mysite.ru/openid_settings/';
aRouter['pre-moderation'] = 'http://mysite.ru/pre-moderation/';
aRouter['setmebold'] = 'http://mysite.ru/setmebold/';
</script>
Возникает вопрос: зачем каждому пользователю видеть весь список плагинов, которые я использую на своем сайте. Некоторые плагины разпаботаны не сообеством, поэтому они заведомо могут быть некачественными и заведомо дырявыми. Т.е. таким образом я заранее сообщаю злоумышленникам список плагинов и, соответственно, потенциальные дыры.
Короче, как отключить вывод этого скрипта на сайте? нужен ли он вообще в коде шаблона?
44 комментария
Если вы перепишете весь js-код, откаавшись от массива aRouter, то можете смело его вырезать.
Юмор давно ушел с этого сайта как и здравый смысл, в данной ситуации лучше шлепнуть по рукам и сказать Низя!!! чем объяснять что и зачем.
Можете мне объяснить почему перед тем как задать вопрос никто не удосуживается просто посмотреть что и как? В частности что значит var aRouter=new Array();? Где и как часто используется aRouter? Один проход по файлам js и все встает на свои места и вопросы отпадают. Сразу появляется ясность, что данный массив является массивом всех экшенов движка, передающийся в js для работы с ajax, без которых не будут в данной интерпретации работать к примеру добавление комментариев или прямой эфир.
Хотите, можете вырезать, но результат я отписал комментарием выше.
Если она и выводится, значит она служит какой-то цели.
Выше уже говорили, что данные пути все равно будут использоваться в js коде для обеспечения работоспособности скриптов.
Даже если сесть и переписать код без использования aRouter, то путем простого поиска по загруженному js-коду я вытащу все строки с http и таки увижу эти ссылки!
И url'ы ведут на экшены и следовательно пользователь будет так или иначе к ним обращаться.
Всем пользователям они не видны, так как не каждый лезет в исходный код. И уж если надо будет разузнаем мы ваши ссылки другими путями, так что как я писал выше выход только один — писать все ручками, и при установке сторонних плагинов изучать есть ли у них аякс запросы и прописывать url'ы в хэд страницы.
ls решает ваши проблемы, если вам нужно что то упростить, вырезать, урезать, изменить — берете мозги и меняете все так как вам надо.
В рунете нет системы такого уровня поэтому сравнивать сдешнее сообщество с сообществами окружающих обычные цмски нет смысла. ls это фреймворк в первую очередь, с фреймворка он и начинался.
Никто не собирается использовать нелегальные плагины. Вопрос был в том, зачем каждому видеть что я использую)
Т.е. я могу зашифровать плагин\файл. но если кто-то купит этот плагин\файл, то по лицензии я обязан предоставить и открытый код.
В чем сущность лицензии? Вы налоги платите в ФНС с этих плагинов? Вы в суд что-ли пойдете? в самом деле…
Если будете продавать и выдавать за свои то и до суда не далеко.
Если чисто для себя — ничего.
В целом, дело только в совести.
Спросили с какой целью «выводиться» массив aRouter — несколько людей довольно подробно написали, что это не справочная информация, типа «содержания сайта», а вполне себе функциональный компонент, активно эксплуатируемый другими скриптами движка и плагинами.
Поинтересовались за авторские права — вам тоже привели информацию. Но и тут «вопрос спорный».
Уверены в своих знаниях, считаете себя умнее других — нахера вопросы задавать? Сиди и молча реализуйте своё правильное видение реальности.
Снова вижу эту тему. я такую же уже где-то видел -_-в том списке не светятся все установленные плагины, а только те, что имеют екшены.
видно что вы плохо разбираетесь в ЛС, поэтому просто примите советы выше — не думать об этом вообще.
эти строки нужны. а надеятся что вас не сломают из-за того что не будут знать что и как устроено — плохая идея.
Меня иногда поражает, что на вопросы пользователей у некоторых пользователей данного сообщества возникают неадекватные ответы наподобие того: «да как так, у вас же студия?» и все в этом роде.
Какая кому разница. Не хотите отвечать, не отвечайте) В самом деле, это смешно.
ничего смешного в моем ответе не было.
подобные темы уже были
netlanc.net так тем более