форум vBSupport.ru > vBulletin > vBulletin 4.0.x-4.1.х > Вопросы по vBulletin 4.0.x-4.1.х
  • »
VBsupport перешел с домена .ORG на родной .RU Ура! Пожалуйста, обновите свои закладки - VBsupport.ru
 
 
 
 
Owics
Простоузер
Default Тег meta name="generator" и другие способы спалить версию форума
0

Собсно один из вариантов спалить версию форуму - это оставить информацию по умолчанию в теге meta name="generator", убирается/меняется как уже обсуждалось на форуме в шаблоне headinclude. Смысл скрыть версию конечно всем понятен, хотя бы из-за индексации этого тэга поисковиками и однажды неуспев вовремя обновить форум можно схватить реализацию какого-нить эксплойта под данную дырявую версию, а 4-ка своей дырявостью известное дело славится.

Также убирается информация о версии в footer

Но есть в коде один скрипт, который продолжает палить версию:

Code:
<script type="text/javascript">
<!--
	if (typeof YAHOO === 'undefined') // Load ALL YUI Local
	{
		document.write('<script type="text/javascript" src="http://forums.drom.ru/clientscript/yui/yuiloader-dom-event/yuiloader-dom-event.js?v=4112"><\/script>');
		document.write('<script type="text/javascript" src="http://forums.drom.ru/clientscript/yui/connection/connection-min.js?v=4112"><\/script>');
		var yuipath = 'clientscript/yui';
		var yuicombopath = '';
		var remoteyui = false;
	}
	else	// Load Rest of YUI remotely (where possible)
	{
		var yuipath = 'clientscript/yui';
		var yuicombopath = '';
		var remoteyui = true;
		if (!yuicombopath)
		{
			document.write('<script type="text/javascript" src="http://forums.drom.ru/clientscript/yui/connection/connection-min.js"><\/script>');
		}
	}
	var SESSIONURL = "";
	var SECURITYTOKEN = "1339842235-479fe2456970ff3239264896f32284c3a4c0aa57";
	var IMGDIR_MISC = "images/misc";
	var IMGDIR_BUTTON = "images/buttons";
	var vb_disable_ajax = parseInt("0", 10);
	var SIMPLEVERSION = "4112";
	var BBURL = "http://forums.drom.ru";
	var LOGGEDIN = 430909 > 0 ? true : false;
	var THIS_SCRIPT = "showthread";
	var RELPATH = "showthread.php?t=1151772254";
	var PATHS = {
		forum : "",
		cms   : "",
		blog  : ""
	};
	var AJAXBASEURL = "http://forums.drom.ru/";
// -->
</script>
<script type="text/javascript" src="http://forums.drom.ru/clientscript/vbulletin-core.js?v=4112"></script>
Может есть какие идеи как это можно это исправить или подзадрапировать инфу о версии форума?
По строкам этого кода также элементарно ищутся форумы в поисковиках.
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
kerk
k0t
 
kerk's Avatar
Default
0

эта хрень нужна наверное для каких то яваскриптов, раз в коде яваскрипта находится
убираяя или изменяя версию там, можно накрыть медным тазом какой то функционал, какой именно, не разбирался, да и нет желания
 
 
Luvilla
Гость
Default

Quote:
Originally Posted by Owics View Post
есть в коде один скрипт
один?
все клиентскрипты "палят" версию

Quote:
Originally Posted by Owics View Post
а 4-ка своей дырявостью известное дело славится
поверьте: если конкретный хацкер задастся целью взломать конкретный форум, отсутствие версии в явном виде его нЕ остановит
 
 
Owics
Простоузер
Default
0

Quote:
Originally Posted by Luvilla View Post
один?
поверьте: если конкретный хацкер задастся целью взломать конкретный форум, отсутствие версии в явном виде его нЕ остановит
это понятно, но это косвенно влияет на частоту попыток взлома, а школохацхеры как правило начинают выцеплять свою жертву ради забавы из поисковиков, используя успешно опробованные кем-то эксплоиты.
 
 
Luvilla
Гость
Default

Quote:
Originally Posted by Owics View Post
а школохацхеры как правило начинают выцеплять свою жертву ради забавы из поисковиков
ну вот разве что...
будете менять шапки всем скриптам?
ибо http://forums.drom.ru/clientscript/v...core.js?v=4112 ....

связались с 4кой - следите за обновлениями
закрывайте админку, как? - ссылка у kerk'а в подписи
 
 
ikopylov
Гуру
vBSNews
 
ikopylov's Avatar
Default
0

В продолжение:
На нескольких форумах (возможно и на всех) стоит такой код:
Code:
<meta id="e_vb_meta_bburl" name="vb_meta_bburl" content="(mywebsitedotcom)" />
Есть ответ от сыпорта с оф.сайта:

Оффтоп

Что это за хрень?
 


Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 02:29 AM.


Powered by vBulletin® Version Ъ Edition
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Loading...