"ПОСМОТРИ В ГЛУПЬ СЕБЯ"

Joomla

сайт, Скрыть следы Joomla!

... чтобы "скрыть от хакеров все следы признаков CMS для затруднения ее идентификации и предотвращения неправомерных действий и посягательства на целостность"  (dia.org.ua)

Ниже перечислены признаки, по которым можно выявить CMS Joomla! (хотя для продвинутых достаточно просто взглянуть на код страницы...):

  • 1. Копирайты внизу страницы. Не все стремятся скрыть движок сайта и поэтому даже не убирают копирайты: например Joomla! is Free Software released under the GNU/GPL License.
  • 2. Ссылки на страницы. Стандартные ссылки у Joomla! выглядят подобным образом:
    http://site.ru/index.php?option=com_frontpage&Itemid=1
    http://site.ru/index.php?option=com_content&task=view&id=14&Itemid=1
    http://site.ru/content/view/14/1/ и т.д. и т.п.
  • 3. Админка. Проверяем наличие админки по стандартному адресу Joomla! – site.ru/administrator
  • 4. Meta-теги. Некоторые доблестные сайтостроители забывают изменить описание сайта и его ключевые слова. В итоге в исходном коде страницы мы можем наблюдать следующее:
    <meta name="description" content="Joomla - the dynamic portal engine and content management system" />
    <meta name="keywords" content="Joomla, joomla" />
    А также тег generator, который генерируется ядром:
    <meta name="Generator" content="Joomla! - Copyright (C) 2005 - 2007 Open Source Matters. All rights reserved." />
  • 5. Просмотр позиций для модулей. При просмотре сайта по адресу site.ru/?tp=1 можно легко убедиться что сайт работает именно на CMS Joomla!
  • 6. Robots.txt. Просмотрев этот файлик по адресу site.ru/robots.txt можно также с большей долей вероятности определить CMS:User-agent: *
    Disallow: /administrator/
    Disallow: /cache/
    Disallow: /components/
  • 7. Постраничная навигация сайта. Иногда достаточно одного взгляда на построение постраничной навигации:
    << В начало < Предыдущая 1 2 3 4 5 Следующая > В конец >>
  • 8. Содержимое папок сайта. На некоторых хостах можно посмотреть содержимое всех папок сайта: например site.ru/components/
  • 9. Стандартные пути к шаблону и название соответствующих классов (зашитых в ядро).
  • 10. Стандартная иконка Joomla! Многие забывают о ней или не считают нужным сменить, но это ведь почти стопроцентный признак.
  • 11. Ошибка 404. После ввода заведомо несуществующего адреса, Joomla! выдает стандартную, всем знакомую красненькую табличку с надписью 404 - Компонент не найден и пояснениями возможных причин.

Способы избавления от вышеперечисленных следов надо искать самостоятельно, т.к. на сайте выше приведены методы для версии Джумлы 1.х...
кроме того, возможно, в современных версиях имеются и другие ...

*

 

}

 

Последние материалы.