News:

Want to get involved in developing SMF, then why not lend a hand on our github!

Main Menu

Eliminar definitivamente RSS

Started by KENT10000, March 17, 2017, 07:23:56 PM

Previous topic - Next topic

Príncipe_Azul

Hola amigo, acabo de lograrlo, aunque no sé si será de la manera correcta.... pero cumple con lo que querías ;D

Debés modificar el archivo ./Sources/News.php y reemplazar ésta parte:

function ShowXmlFeed()
{
global $board, $board_info, $context, $scripturl, $txt, $modSettings, $user_info;
global $query_this_board, $smcFunc, $forum_version, $cdata_override;


por ésta:

function ShowXmlFeed()
{
global $board, $board_info, $context, $scripturl, $txt, $modSettings, $user_info;
global $query_this_board, $smcFunc, $forum_version, $cdata_override;

header('Location: http://www.AquiLaURL.net/error404.html');


sólo debes cambiar http://www.aquilaurl.net/error404.html por la url de tu sitio y/o el archivo al que desees que redirija el Location.



Saludos!!
Foro ArgentinaIRC - Ayuda de Programación General, Informática, IRC y mIRC Scripting.

Foro de Artesanías, Recetas de cocina, Ropa para perros, Tejidos, Bijouterie, Porcelana, Chocolatería, Fondos de pantalla, Noticias, Belleza, Medicina natural, Videos y Programas: http://www.misartesanias.net/

KENT10000

Muchas gracias.

Funciona perfecto.

Como seria en el caso de WAP2, e IMPRIMIR ?

Un saludo.

KENT10000

Hola, Príncipe_Azul


1.Para el WAP2, he hecho lo siguiente tomando como referencia tus ajustes:

en Themes/default/Wireless.template.php

busco la siguiente linea:
// This is the header for WAP 1.1 output. You can view it with ?wap in the URL.

Y debajo le agrego el redireccionamiento, quedando asi:


// This is the header for WAP 1.1 output. You can view it with ?wap in the URL.

header('Location: http://www.aquilaurl.net/error404.html');


2.Para la funcion IMPRIMIR:

Sources/Printpage.php

busco la siguiente linea:
* @version 2.0
*/

y debajo agrego el redireccionamiento, quedando asi:

* @version 2.0
*/


header('Location: http://www.aquilaurl.net/error404.html');


3. Para los temas recientes:

En index.php buscar: 'recent' => array('Recent.php', 'RecentPosts'),  Y al Eliminar esta linea, los temas ya no saldran en forma de block
Al digitar la direccion los dejara en la pagina principal del foro, donde se encuentran todos los foros.

OTRA FORMA:
sources/recent.php  Buscar:

function RecentPosts()
{

Y debajo colocar esto: header('Location: http://www.aquilaurl.net/error404.html');

Quedaria asi:
function RecentPosts()
{
header('Location: http://www.aquilaurl.net/error404.html');


Esto me ha funcionado, pero no se si estara bien hecho, y si posiblemente me podra dar error en otras cosas.

Tu que eres el experto,  ¿ Esto que he hecho estara correctamente ?

Príncipe_Azul

Me alegro mucho que te haya funcionado!! ;D Y te agradezco mucho también por dejarnos los pasos que hiciste para lograr lo que deseabas.

QuoteTu que eres el experto,  ¿ Esto que he hecho estara correctamente ?

Ojalá lo fuese, tán sólo soy un novato con un poco de conocimientos, sinceramente no te podría decir si esa forma es correcta o si pondrá en riesgo algo de tu foro.
Lo que si te puedo decir aunque no estoy seguro, pero supongo que es una medida más de seguridad, es que abajo de la función header pongas ésto:

die('La página no existe.');

en muchos archivos de SMF está eso, pero no tengo idea para que sirve, me imagino que es una instrucción para que el servidor web no avance procesando más abajo del archivo detiendo el proceso y devolviendo un mensaje, que en éste caso sería La página no existe., en SMF el mensaje es Hacking attempt... y lo toman como un intento de hackeo (traducido al español es eso mismo, un "Intento de hackeo"), en realidad el usuario no querrá hackear nada, solamente saltar alguna restricción para ver los enlaces.


Saludos!!
Foro ArgentinaIRC - Ayuda de Programación General, Informática, IRC y mIRC Scripting.

Foro de Artesanías, Recetas de cocina, Ropa para perros, Tejidos, Bijouterie, Porcelana, Chocolatería, Fondos de pantalla, Noticias, Belleza, Medicina natural, Videos y Programas: http://www.misartesanias.net/

Príncipe_Azul

Bien, acabo de probar algo para salir de la duda... he pensado que un usuario podría crear un pequeño código de algún lenguaje para saltar la restricción... y sí... lo lograría.... menos mal que probé.

El tema es el siguiente, cuando el navegador recibe la cabecera/header Location, el navegador automáticamente redirecciona a dicha URL de destino, pero he pensado que algún usuario podría crear un código por ejemplo en Python para realizar la petición GET al foro, para no hacer caso a la url de destino, practicamente se la saltaría, ya que si por ejemplo en Python uso alguna librería para peticiones y procesamientos web, redireccionaría.... y eso era lo que no quería, por eso he creado un código crudo, es decir una conexión socket para que el programa no redireccione y de esa manera ver que es lo que pasaría.

Y pude notar que el usuario si recibiría lo mismo el contenido... porque primero el programa recibe las cabeceras y luego el contenido, y ahí estaba entre varios headers, el Location!!! pero el programa hizo caso omiso a esa redirección y así pude ver el contenido.

Esa no fué la única prueba, ya que abajo del header puse ésto:

die('La página no existe.');

y bingo! ahora si el procesamiento web se detiene tál como lo pensaba, así que es más seguro que uses la función die(), aunque creo que es difícil que alguien intente algo como lo que yo hice a menos que tenga algo de conocimientos o use algún script ya creado.
También comento que al usar la función die(), abajo de las cabeceras sale el mensaje La página no existe. y nada más ;D.


Saludos.-
Foro ArgentinaIRC - Ayuda de Programación General, Informática, IRC y mIRC Scripting.

Foro de Artesanías, Recetas de cocina, Ropa para perros, Tejidos, Bijouterie, Porcelana, Chocolatería, Fondos de pantalla, Noticias, Belleza, Medicina natural, Videos y Programas: http://www.misartesanias.net/

KENT10000

Bueno saberlo,Ya he agregado esa linea, entre mas medidas de seguridad, mucho mejor.

Y esto me lleva a lo siguiente:

Si por ejemplo en esta url
http://www.simplemachines.org/community/index.php?topic=552813.msg3919658#msg3919658

Se tuviera contenido oculto, con ese tipo de programacion se podria llegar a ver el contenido oculto ?

Un saludo.


Príncipe_Azul

No he entendido tu pregunta amigo, pero si usas la función die() supongo que no podrán ver ningún contenido, al menos no desde RSS.
Pero ya sabemos que el Location solamente no es seguro.


Saludos!
Foro ArgentinaIRC - Ayuda de Programación General, Informática, IRC y mIRC Scripting.

Foro de Artesanías, Recetas de cocina, Ropa para perros, Tejidos, Bijouterie, Porcelana, Chocolatería, Fondos de pantalla, Noticias, Belleza, Medicina natural, Videos y Programas: http://www.misartesanias.net/

KENT10000

Hola,

Quise decir, RSS, WAP2, Recent, Imprimir, ya estan bloqueados, y por ese lado ya no se logra ver el contenido oculto.

Pero si tu decides intentarlo con algun codigo hecho por ti, para poder ver el contenido oculto de otra manera.

¿ Podras ver el contenido oculto ?


Es decir, de acuerdo a tus conocimientos en programacion, de alguna forma logres construir un codigo
que pueda ver el contenido oculto.

Un saludo.

Príncipe_Azul

Bien ahora entiendo amigo, gracias por la aclaración.
Yo no tengo drama en probar, lo único que haría sería acceder por url, por ejemplo si al pulsar el botón de IMPRIMIR te lleva a una X url, yo accedería a esa X url pero escribiendola en la barra de direcciones del navegador, supuestamente no debería poder ver el contenido.

Si tienes un foro de prueba, pasamelo y veo si puedo ver algo, pero si has usado el Location y el die() debería de ser suficiente, es decir, suficiente para ocultar el contenido y no ser visto.


Saludos!!
Foro ArgentinaIRC - Ayuda de Programación General, Informática, IRC y mIRC Scripting.

Foro de Artesanías, Recetas de cocina, Ropa para perros, Tejidos, Bijouterie, Porcelana, Chocolatería, Fondos de pantalla, Noticias, Belleza, Medicina natural, Videos y Programas: http://www.misartesanias.net/

KENT10000

Cuando termine de configurar el foro, te paso por PM los datos de acceso.

Un saludo.

Príncipe_Azul

Foro ArgentinaIRC - Ayuda de Programación General, Informática, IRC y mIRC Scripting.

Foro de Artesanías, Recetas de cocina, Ropa para perros, Tejidos, Bijouterie, Porcelana, Chocolatería, Fondos de pantalla, Noticias, Belleza, Medicina natural, Videos y Programas: http://www.misartesanias.net/

Advertisement: