Πιθανώς πολλοί χρήστες του Διαδικτύουνα γνωρίζετε ότι χρησιμοποιούνται διάφορα εργαλεία εκτός χρήσης για τη δημιουργία ιστότοπων. Ονομάζονται κινητήρες ή CMS. Πώς να προσδιορίσετε ποιος κινητήρας χρησιμοποιείται στον ιστότοπο και γιατί χρειάζεται, θα συζητηθεί αργότερα στο άρθρο μας.
Τι είναι μια μηχανή ιστότοπου και σε τι χρησιμεύει;
Η μηχανή του ιστότοπου είναι ένα αυτοματοποιημένο εργαλείογια έλεγχο και διαμόρφωση. Συγκεκριμένα, πολλά CMS σάς επιτρέπουν να αλλάξετε την εμφάνιση κάτι εφαρμόζοντας ένα πρότυπο, να προσθέσετε νέο περιεχόμενο, ένα μενού, μια ολόκληρη σελίδα ή ενότητα.
Μεταξύ των πιο διάσημων είναι το WordPress, το Joomla, το Drupal, το οικιακό Bitrix και πολλά άλλα.
Πώς να μάθετε τη μηχανή του ιστότοπου
Ο κινητήρας μπορεί να αναγνωριστεί με διάφορους τρόπους:
- με μη αυτόματη ανάλυση της σελίδας.
- καθορίζεται από τυπικά χαρακτηριστικά ·
- χρησιμοποιώντας διαδικτυακές υπηρεσίες.
Για να αναλύσετε τον ιστότοπο χρησιμοποιώντας τα διαθέσιμα εργαλεία, πρέπει να ανοίξετε τον πηγαίο κώδικα της σελίδας. Μια σύντομη διαδρομή μέσω των γραμμών μπορεί να παρέχει πολλές χρήσιμες πληροφορίες.
Σχεδόν κάθε ιστότοπος έχει το σώμα του κωδικού τουμετα-ετικέτα ονόματος που ονομάζεται γεννήτρια. Μπορεί ή όχι να περιλαμβάνει σύστημα διαχείρισης περιεχομένου. Όλα εξαρτώνται από το εάν ο διαχειριστής της πύλης έχει αναλάβει ένα μέσο απόκρυψης.
Μπορείτε επίσης να μάθετε τη μηχανή του ιστότοπου από τις γραμμές με CSS καιJavaScript. Οι διαδρομές προς τα αρχεία στυλ και σεναρίων μπορούν να περιέχουν τμήματα των τυπικών διατάξεων για CMS. Για παράδειγμα, οι τυπικές WordPress αποτελούνται από λέξεις-κλειδιά: wp-περιεχόμενο.
Μπορείτε να μάθετε σε ποια μηχανή βρίσκεται ο ιστότοπος κοιτάζονταςαρχείο robots.txt. Έχει σχεδιαστεί για να αποκλείει επισκέψεις σε ορισμένες σελίδες από μηχανές αναζήτησης. Επομένως, ενδέχεται να περιέχει τυπικές διαδρομές για ορισμένα CMS. Φυσικά, πρέπει να γνωρίζετε τη δομή των αρχείων και των φακέλων των πιο δημοφιλών μηχανών.
Η εμφάνιση των συνδέσμων στη σελίδα μπορεί επίσης να σας βοηθήσει να αναγνωρίσετε τη μηχανή του ιστότοπου. Εάν το CMS δεν χρησιμοποιεί λύσεις δημιουργίας συνδέσμων τρίτων, τότε, από προεπιλογή, μπορεί να μοιάζουν με αυτό:
- / p = 501 - την τρέχουσα προβολή του συνδέσμου για το WordPress ·
- /index.php?option=com_content ... - αυτό το πρότυπο χρησιμοποιείται από προεπιλογή στο Joomla.
- σελίδα/ page_name - έτσι φαίνεται η διεύθυνση στο MaxSite.
Για να μάθετε τον ιστότοπο, η μηχανή θα βοηθήσει τη μέθοδο με την αντικατάσταση των διευθύνσεων των επιτροπών διαχείρισης γνωστού CMS. Αξίζει να προσπαθήσετε να αντικαταστήσετε τις ακόλουθες διαδρομές για τον τομέα:
- wp-διαχειριστής - Πίνακας διαχείρισης WordPress
- διαχειριστής - αυτή η διεύθυνση χρησιμοποιείται από το Joomla.
- διαχειριστής - και αυτό ανήκει στο MaxSite.
Η σάρωση των απαντήσεων διακομιστή μπορεί επίσης να βοηθήσειμάθετε σε ποια μηχανή βρίσκεται ο ιστότοπος. Αυτό μπορεί να γίνει χρησιμοποιώντας ειδικά εργαλεία. Στην απάντηση του διακομιστή, μας ενδιαφέρει η κεφαλίδα http. Μπορεί να περιέχει ένα πεδίο με την τιμή X-Powered-CMS.
Είναι λογικό να βλέπετε τα αποθηκευμένα cookie του ιστότοπου. Αυτό μπορεί επίσης να απαιτεί ειδικά εργαλεία που ονομάζονται sniffers. Μεταξύ των συμβολοσειρών cookie, μπορείτε να βρείτε μέρη των ονομάτων του δημοφιλούς CMS, για παράδειγμα, wp ή μικροσκοπικά.
Διαδικτυακές υπηρεσίες
Το πρώτο από τα εργαλεία είναι το Itrack.Στη βάση του, έχει τα χαρακτηριστικά περισσότερων από 50 εργαλείων διαχείρισης περιεχομένου για να ανακαλύψει τη μηχανή ενός ιστότοπου στο διαδίκτυο. Αρκεί να επισκεφθείτε τον ιστότοπο, να εισαγάγετε το όνομα του επιθυμητού τομέα, captcha και να κάνετε κλικ στο "Έλεγχος". Μετά από λίγο, η υπηρεσία θα σαρώσει τον καθορισμένο ιστότοπο και θα εκδώσει την ετυμηγορία της. Και αν υπάρχει CMS, τότε θα εμφανιστεί.
Μια άλλη καλή πολυλειτουργική υπηρεσία για να μάθετε τη μηχανή του ιστότοπου στο διαδίκτυο, - 2π. Εδώ εισάγεται η διεύθυνση του σαρωμένου πόρου και πατάτε το κουμπί "Μάθετε". Το σύστημα θα επαναλάβει όλα τα γνωστά CMS, εμφανίζοντας τα ένα προς ένα. Και μόλις συναντήσει ένα που ταιριάζει, θα ειδοποιήσει για αυτό.
Γιατί ίσως χρειαστεί να ελέγξετε τη μηχανή του ιστότοπου
Αυτές οι πληροφορίες θα είναι πάντα χρήσιμες.εισβολέας εισβολέα. Πώς μπορεί να το χρησιμοποιήσει; Πολύ απλό. Όλα τα στοιχεία ελέγχου περιεχομένου είναι γραμμένα από ανθρώπους. Κατά συνέπεια, ενδέχεται να υπάρχουν σφάλματα σε έργα και ιστότοπους. Μερικά διορθώνονται πολύ γρήγορα, μερικά παραμένουν. Γνωρίζοντας τα τυπικά σφάλματα ενός συγκεκριμένου CMS και είναι βέβαιο ότι είναι ακριβώς αυτό που είναι εγκατεστημένο στον ιστότοπο που δέχεται επίθεση, ένας χάκερ μπορεί να χρησιμοποιήσει διάφορες προσεγγίσεις χρησιμοποιώντας τρωτά σημεία και εκμεταλλεύσεις.
Μπορεί επίσης να απαιτείται ο τύπος κινητήραέναν προγραμματιστή Ιστού που θέλει να δημιουργήσει για τον ίδιο ιστότοπο για τον ίδιο ή τον πελάτη. Ή ίσως ο ίδιος προγραμματιστής θέλει να δει πόσο εύκολο είναι ένας χάκερ να αναγνωρίσει το CMS στον ιστότοπό του.
Απόκρυψη πληροφοριών κινητήρα
Όπως μπορείτε να δείτε, απόκρυψη των δεδομένων σχετικά με το ποιο από το CMSχρησιμοποιείται, μπορείτε επιπλέον να προστατεύσετε τον ιστότοπό σας από μη εξουσιοδοτημένη πρόσβαση ως αποτέλεσμα μιας επίθεσης χάκερ. Στην πραγματικότητα, πολλά άρθρα στο Διαδίκτυο, σε φόρουμ και σε διάφορες οδηγίες αφιερώνονται σε αυτό. Δεν υπάρχει καθολικός τύπος απόκρυψης του τύπου κινητήρα για όλα τα CMS ταυτόχρονα. Ο καθένας θα πρέπει να ενεργεί διαφορετικά.
Για παράδειγμα, το Joomla δημιουργεί μια ετικέτα Generator.Αυτό σημαίνει ότι πρέπει να διορθώσετε το αρχείο index.php του τρέχοντος προτύπου. Πρέπει να προσθέσετε τη γραμμή <? Php $ this-> setGenerator (")?> Σε αυτήν κάπου ανάμεσα σε άλλες μετα-ετικέτες.
Αλλάξτε χειροκίνητα την εμφάνιση διευθύνσεων ιστοσελίδωνπολύ δύσκολο. Υπάρχουν όμως έτοιμες λύσεις, όπως το JoomSEF. Δημιουργούν συνδέσμους με βάση τους τίτλους των υλικών και η εμφάνιση της γραμμής διευθύνσεων γίνεται πιο ευανάγνωστη και δεν διαφέρει από τους περισσότερους ιστότοπους.
Επίσης, ο ιστότοπος Joomla μπορεί να αναγνωριστεί από το διάσημο εικονίδιο στην κεφαλίδα του προγράμματος περιήγησης. Ονομάζεται favicon.ico και βρίσκεται στη ρίζα του ιστότοπου ή του φακέλου του τρέχοντος προτύπου.
Πολύ συχνά ένα CMS αναγνωρίζεται από μια τυπική σελίδα 404 που λέει για ένα σφάλμα. Συνιστάται να το αλλάξετε αμέσως μετά τη ρύθμιση και τη διαμόρφωση.
Συμπέρασμα
Πριν μάθετε ποιος κινητήρας χρησιμοποιείιστότοπο, θα πρέπει πρώτα να ψάξετε στο Διαδίκτυο για δεδομένα σχετικά με τα τυπικά σημεία και παραμέτρους σε ορισμένα CMS Λοιπόν, ή επικοινωνήστε με διαδικτυακούς ιστότοπους. Και για να αποκρύψετε τη χρήση ενός συστήματος διαχείρισης περιεχομένου στον πόρο σας με τα χέρια σας, θα πρέπει να μάθετε τα βασικά των PHP και HTML. Αν και ακόμη και εδώ σε όλα τα γνωστά CMS υπάρχουν έτοιμες λύσεις με τη μορφή plugins, modules και komponen. Πολλά από αυτά, παρεμπιπτόντως, μειώνουν επίσης την αντίσταση του ιστότοπου σε επιθέσεις. Εναπόκειται στον προγραμματιστή ιστού να αποφασίσει ποια προσέγγιση θα ακολουθήσει.