Собсно один из вариантов спалить версию форуму - это оставить информацию по умолчанию в теге meta name="generator", убирается/меняется как уже обсуждалось на форуме в шаблоне headinclude. Смысл скрыть версию конечно всем понятен, хотя бы из-за индексации этого тэга поисковиками и однажды неуспев вовремя обновить форум можно схватить реализацию какого-нить эксплойта под данную дырявую версию, а 4-ка своей дырявостью известное дело славится.

Также убирается информация о версии в footer

Но есть в коде один скрипт, который продолжает палить версию:

Code:

<script type="text/javascript">
<!--
	if (typeof YAHOO === 'undefined') // Load ALL YUI Local
	{
		document.write('<script type="text/javascript" src="http://forums.drom.ru/clientscript/yui/yuiloader-dom-event/yuiloader-dom-event.js?v=4112"><\/script>');
		document.write('<script type="text/javascript" src="http://forums.drom.ru/clientscript/yui/connection/connection-min.js?v=4112"><\/script>');
		var yuipath = 'clientscript/yui';
		var yuicombopath = '';
		var remoteyui = false;
	}
	else	// Load Rest of YUI remotely (where possible)
	{
		var yuipath = 'clientscript/yui';
		var yuicombopath = '';
		var remoteyui = true;
		if (!yuicombopath)
		{
			document.write('<script type="text/javascript" src="http://forums.drom.ru/clientscript/yui/connection/connection-min.js"><\/script>');
		}
	}
	var SESSIONURL = "";
	var SECURITYTOKEN = "1339842235-479fe2456970ff3239264896f32284c3a4c0aa57";
	var IMGDIR_MISC = "images/misc";
	var IMGDIR_BUTTON = "images/buttons";
	var vb_disable_ajax = parseInt("0", 10);
	var SIMPLEVERSION = "4112";
	var BBURL = "http://forums.drom.ru";
	var LOGGEDIN = 430909 > 0 ? true : false;
	var THIS_SCRIPT = "showthread";
	var RELPATH = "showthread.php?t=1151772254";
	var PATHS = {
		forum : "",
		cms   : "",
		blog  : ""
	};
	var AJAXBASEURL = "http://forums.drom.ru/";
// -->
</script>
<script type="text/javascript" src="http://forums.drom.ru/clientscript/vbulletin-core.js?v=4112"></script>

Может есть какие идеи как это можно это исправить или подзадрапировать инфу о версии форума?
По строкам этого кода также элементарно ищутся форумы в поисковиках.

эта хрень нужна наверное для каких то яваскриптов, раз в коде яваскрипта находится
убираяя или изменяя версию там, можно накрыть медным тазом какой то функционал, какой именно, не разбирался, да и нет желания

Quote:

Originally Posted by Owics

есть в коде один скрипт

один?
все клиентскрипты "палят" версию

Quote:

Originally Posted by Owics

а 4-ка своей дырявостью известное дело славится

поверьте: если конкретный хацкер задастся целью взломать конкретный форум, отсутствие версии в явном виде его нЕ остановит

Quote:

Originally Posted by Luvilla

один?
поверьте: если конкретный хацкер задастся целью взломать конкретный форум, отсутствие версии в явном виде его нЕ остановит

это понятно, но это косвенно влияет на частоту попыток взлома, а школохацхеры как правило начинают выцеплять свою жертву ради забавы из поисковиков, используя успешно опробованные кем-то эксплоиты.

Quote:

Originally Posted by Owics

а школохацхеры как правило начинают выцеплять свою жертву ради забавы из поисковиков

ну вот разве что...
будете менять шапки всем скриптам?
ибо http://forums.drom.ru/clientscript/v...core.js?v=4112 ....

связались с 4кой - следите за обновлениями
закрывайте админку, как? - ссылка у kerk'а в подписи

В продолжение:
На нескольких форумах (возможно и на всех) стоит такой код:

Code:

<meta id="e_vb_meta_bburl" name="vb_meta_bburl" content="(mywebsitedotcom)" />

Есть ответ от сыпорта с оф.сайта:

Оффтоп

It looks correct, it is just an id.

Что это за хрень?