Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Как отличить nulled DLE от оригинального?

Как отличить nulled DLE от оригинального?


     04.10.2013    Все вопросы » Общие вопросы    6677

вопрос
Можно ли как то на глаз или по каким то признакам отличить нулёваную версию DLE от оригинальной? У меня знакомый больше пол года пользовался нулл версией и даже не замечал этого.

Ответил: ПафНутиЙ


Подведу итоги комментариев и дополню ответ:
1 - /engine/inc/include/init.php - в null этот файл раскодирован.
2 - /engineajax/updates.php - может отсутствовать или быть изменён.
3 - Зачастую при просмотре исходного кода сайта метатег
<meta name="generator" content="DataLife Engine (http://dle-news.ru)" />
а так же последняя строка
<!-- DataLife Engine Copyright SoftNews Media Group (http://dle-news.ru) -->
либо отсутсвуют, либо заменены на "копирайт" того, кто делал нулл.
4 - С вероятностью, сильно стремящейся к 100%, присутствует как минимум одна уязвимость, заранее подготовленная добяками, раздающими нулл.

Однако следует отметить, что пп. 2 и 3 могут быть и в лицензионной копии (у меня к примеру так и есть)

8 комментариев

severnake
Юзер

severnake - 4 октября 2013 10:58 -

Посмотреть init.php : Закодирован - оригинал. Не закодирован - нулл.

MAPKOBKA
Юзер

MAPKOBKA - 4 октября 2013 11:36 -

может это в старых версиях было? init.php на 10, с открытым кодом. Лицензия.

ПафНутиЙ
Админ

ПафНутиЙ - 4 октября 2013 12:05 -

/engine/inc/include/init.php

Каков вопрос - таков и ответ. Просто помните об этом.

golden_eagle_god
Юзер

golden_eagle_god - 5 октября 2013 09:04 -

Как понять закодирован? Сколько не работал с DLE был везде доступен для редактирования и не содержал закодированной информации.

golden_eagle_god
Юзер

golden_eagle_god - 5 октября 2013 09:07 -

На целевом сайте действительно нет строки
<!-- DataLife Engine Copyright SoftNews Media Group (http://dle-news.ru) -->

И про нажатии на кнопку проверить обновления выдает:
Извините, но в целях безопасности эта функция была отключена! Нет необходимости палить лишний раз нуленый движек ;-)

Действительно updates.php содержит правки:

@error_reporting ( E_ALL ^ E_WARNING ^ E_NOTICE );
@ini_set ( 'display_errors', true );
@ini_set ( 'html_errors', false );
@ini_set ( 'error_reporting', E_ALL ^ E_WARNING ^ E_NOTICE );

define('DATALIFEENGINE', true);
define( 'ROOT_DIR', substr( dirname(  __FILE__ ), 0, -12 ) );
define( 'ENGINE_DIR', ROOT_DIR . '/engine' );

include ENGINE_DIR.'/data/config.php';

if ($config['http_home_url'] == "") {

    $config['http_home_url'] = explode("engine/ajax/updates.php", $_SERVER['PHP_SELF']);
    $config['http_home_url'] = reset($config['http_home_url']);
    $config['http_home_url'] = "http://".$_SERVER['HTTP_HOST'].$config['http_home_url'];

}

require_once ENGINE_DIR.'/inc/include/functions.inc.php';


$selected_language = $config['langs'];

if (isset( $_COOKIE['selected_language'] )) {

    $_COOKIE['selected_language'] = totranslit( $_COOKIE['selected_language'], false, false );

    if ($_COOKIE['selected_language'] != "" AND @is_dir ( ROOT_DIR . '/language/' . $_COOKIE['selected_language'] )) {
        $selected_language = $_COOKIE['selected_language'];
    }

}

if (file_exists( ROOT_DIR.'/language/'.$selected_language.'/adminpanel.lng' )) {
    require_once ROOT_DIR.'/language/'.$selected_language.'/adminpanel.lng';
} else die("Language file not found");

$config['charset'] = ($lang['charset'] != '') ? $lang['charset'] : $config['charset'];

@header("Content-type: text/html; charset=".$config['charset']);

$data = "Извините, но в целях безопасности эта функция была отключена! Нет необходимости палить лишний раз нуленый движек;-)";

if ( !$data ) echo $lang['no_update']; else {

    if (strtolower($config['charset']) == "utf-8") $data = iconv("windows-1251", "utf-8", $data);
    
    echo $data;

}
?>

dj-avtosh
PHP-developer

dj-avtosh - 4 октября 2013 11:21 -

Да ещё и iknopo вирусная у нулла)

https://elkhan.ru
По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

golden_eagle_god
Юзер

golden_eagle_god - 5 октября 2013 09:03 -

Он сам по себе почему-то вирусный. Даже их ОФ.Сайт Chrome блочит за вредоносное ПО. После моей установки их кнопок, мой сайт тоже Chrome начал блочить, после чего я их удалил.

23neon23
Юзер

23neon23 - 4 октября 2013 16:34 -

init.php, а также в некоторых нуллах может не быть или может быть изменен файл ajax/updates.php

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх