Pravděpodobně mnoho uživatelů internetuvědí, že při vytváření webových stránek používají různé off-the-shelf nástroje. Říká se jim motory nebo CMS. O tom, jak zjistit, který motor se na webu používá, a proč je to nutné, se budeme zabývat dále v našem článku.
Co je to webový stroj a k čemu je?
Webový stroj je automatizovaný nástrojpro ovládání a konfiguraci. Mnoho CMS vám zejména umožňuje změnit vzhled něčeho použitím šablony, přidání nového obsahu, nabídky, celé stránky nebo sekce.
Mezi nejznámější patří WordPress, Joomla, Drupal, domácí bitrix a mnoho dalších.
Jak zjistit motor webu
Motor lze rozpoznat několika způsoby:
- ruční analýzou stránky;
- určeno typickými vlastnostmi;
- používání online služeb.
Chcete-li analyzovat web pomocí dostupných prostředků, musíte otevřít zdrojový kód stránky. Krátký běh přes linky může poskytnout spoustu užitečných informací.
Téměř každý web má v textu svého kódunázev metadat s názvem generátor. Může nebo nemusí zahrnovat systém správy obsahu. Vše záleží na tom, zda správce portálu přijal prostředek utajení.
Můžete také zjistit stroj stránky z řádků s CSS aJavaScript. Cesty k souborům stylů a skriptů mohou obsahovat části standardních umístění CMS. Například typická WordPress se skládají z klíčových slov: wp-content.
Zjistíte, na jakém motoru je web umístěnsoubor robots.txt. Je určen k blokování návštěv určitých stránek pomocí vyhledávačů. Může proto obsahovat standardní cesty pro některé CMS. Samozřejmě potřebujete znát strukturu souborů a složek nejpopulárnějších motorů.
Vzhled odkazů na stránce vám také pomůže rozpoznat motor webu. Pokud CMS nepoužívá řešení pro generování odkazů třetích stran, mohou ve výchozím nastavení vypadat takto:
- / n = 501 - aktuální odkaz pro WordPress;
- /index.php?option=com_content ... - tato šablona se standardně používá v Joomle;
- strana/ page_name - takto vypadá adresa v MaxSite.
Chcete-li zjistit, engine webu pomůže metodu s nahrazením adres admin panelů slavného CMS. Stojí za to pokusit se nahradit následující cesty pro doménu:
- wp-admin - panel administrace WordPress;
- správce - tuto adresu používá Joomla;
- admin - a tohle patří MaxSite.
Pomáhá také skenování odpovědí serveruzjistit, na kterém motoru je web. To lze provést pomocí speciálních nástrojů. V odpovědi ze serveru nás zajímá hlavička http. Může obsahovat pole s hodnotou X-Powered-CMS.
Má smysl prohlížet uložené cookies na webu. To může také vyžadovat speciální nástroje zvané sniffers. Mezi řetězci souborů cookie najdete části názvů populárních CMS, například vp nebo umicms.
Online služby
Prvním z nástrojů je Itrack.Ve své základně má vlastnosti více než 50 nástrojů pro správu obsahu, aby se mohl naučit webový server online. Stačí navštívit web, zadat název požadované domény, captcha a kliknout na "Zkontrolovat". Po chvíli služba prohledá určený web a vydá jeho verdikt. A pokud existuje CMS, zobrazí se.
Další dobrá multifunkční služba pro vyhledávání online engine webu, - 2ip. Zde se zadá adresa skenovaného zdroje a stiskne se tlačítko „Learn“. Systém bude iterovat všechny známé CMS a postupně je zobrazovat. A jakmile se objeví odpovídající, bude o tom informovat.
Proč budete možná muset zkontrolovat webový server
Tyto informace budou vždy užitečné.útočník hacker. Jak ji může použít? Velmi jednoduché. Všechny ovládací prvky obsahu jsou napsány lidmi. V důsledku toho může docházet k chybám v projektech a webech. Některé jsou opraveny velmi rychle, jiné zůstávají. Hacker, který zná typické chyby konkrétního CMS a je si jistý, že je přesně nainstalována na napadeném webu, může používat různé přístupy pomocí zranitelností a zneužití.
Může být zapotřebí také typ motoruwebový programátor, který chce vytvořit stejné stránky pro sebe nebo pro zákazníka. Nebo možná stejný vývojář chce zjistit, jak snadné je identifikovat na svém webu hackera CMS.
Skrývání informací o motoru
Jak vidíte, schovává data o tom, který z CMS, můžete svůj web dále zabezpečit před neoprávněným přístupem v důsledku útoku hackerů. Ve skutečnosti je tomu věnováno mnoho článků na internetu, na fórech a v různých pokynech. Neexistuje univerzální vzorec pro skrytí typu motoru pro všechny CMS současně. Každý bude muset jednat jinak.
Například Joomla vygeneruje značku Generátor.To znamená, že musíte opravit soubor index.php aktuální šablony. Mezi další metaznačky musíte přidat řádek setGenerator (``)?).
Ručně změňte zobrazení adres webových stránekvelmi obtížné. Existují však hotová řešení, něco jako JoomSEF. Vytvářejí odkazy na základě názvů materiálů a vzhled adresního řádku je čitelnější a neliší se od většiny webů.
Také web Joomla lze rozpoznat slavnou ikonou v záhlaví prohlížeče. Jmenuje se favicon.ico a leží v kořenovém adresáři webu nebo složky aktuální šablony.
CMS je velmi často identifikován standardní stránkou 404, která hlásí chybu. Doporučujeme jej změnit ihned po nastavení a konfiguraci.
Závěr
Než zjistíte, který motor používánejprve musíte hledat na internetu data o tom, jaké typické znaky a parametry jsou v určitých CMS. No, nebo kontaktujte online platformy. A pokud chcete skrýt použití systému pro správu obsahu ve vašem zdroji vlastními rukama, musíte zvládnout základy PHP a HTML. Ačkoli zde, na všech známých CMS, existují hotová řešení ve formě pluginů, modulů a komponent. Mnohé z nich mimochodem také snižují odolnost webu vůči útokům. Který přístup je na vývojáři webu.
