おそらく多くのインターネットユーザーさまざまな既製のツールがウェブサイトの作成に使用されていることを知っています。それらはエンジンまたはCMSと呼ばれます。サイトで使用されているエンジンを判別する方法と、それが必要な理由については、この記事の後半で説明します。
サイトエンジンとは何ですか?それは何のためですか?
サイトエンジンは自動化されたツールです制御と構成のため。特に、多くのCMSでは、テンプレートを適用したり、新しいコンテンツ、メニュー、ページ全体またはセクション全体を追加したりして、何かの外観を変更できます。
最も有名なのは、WordPress、Joomla、Drupal、国内のBitrixなどです。
サイトエンジンを見つける方法
エンジンはいくつかの方法で認識できます。
- ページを手動で分析する。
- 典型的な特性によって決定されます。
- オンラインサービスの使用。
利用可能なツールを使用してサイトを分析するには、ページのソースコードを開く必要があります。線を少し走ると、多くの有用な情報が得られます。
ほとんどすべてのサイトのコード本体にジェネレータという名前のメタ名タグ。コンテンツ管理システムが含まれる場合と含まれない場合があります。それはすべて、ポータル管理者が隠蔽の手段を実行したかどうかに依存します。
CSSとの行からサイトエンジンを見つけることもできますJavaScript。スタイルとスクリプトのファイルへのパスには、標準のCMSの場所の一部を含めることができます。たとえば、典型的なWordPressのものはキーワードで構成されています: wp-content.
あなたは見ることによってサイトがどのエンジンにあるかを知ることができますrobots.txtファイル。これは、検索エンジンによる特定のページへのアクセスをブロックするように設計されています。したがって、一部のCMSの標準パスが含まれている場合があります。当然、最も人気のあるエンジンのファイルとフォルダーの構造を知る必要があります。
ページ上のリンクの外観は、サイトのエンジンを認識するのにも役立ちます。 CMSがサードパーティのリンク生成ソリューションを使用しない場合、デフォルトでは、次のようになります。
- / p = 501 -WordPressのリンクの現在のビュー。
- /index.php?option=com_content..。 -このテンプレートはデフォルトでJoomlaで使用されます。
- ページ/ page_name-これはMaxSiteのアドレスがどのように見えるかです。
サイトエンジンを見つけることは、有名なCMSの管理パネルのアドレスを置き換えることでメソッドを支援します。ドメインの代わりに次のパスを使用することをお勧めします。
- wp-admin -WordPress管理パネル;
- 管理者 -このアドレスはJoomlaによって使用されます。
- 管理者 -そしてこれはMaxSiteに属しています。
サーバーの応答をスキャンすることも役立ちますサイトがどのエンジンにあるかを調べます。これは、特別なツールを使用して実行できます。サーバーからの応答では、httpヘッダーに関心があります。値がX-Powered-CMSのフィールドを含めることができます。
サイトの保存されたCookieを表示することは理にかなっています。これには、スニファと呼ばれる特別なツールも必要になる場合があります。 Cookieの文字列の中には、人気のあるCMSの名前の一部が含まれています。 wp または umicms.
オンラインサービス
最初のツールはItrackです。その基盤には、オンラインでサイトのエンジンを見つけるための50を超えるコンテンツ管理ツールの特徴があります。サイトにアクセスし、目的のドメインの名前、キャプチャを入力して、[チェック]をクリックするだけで十分です。しばらくすると、サービスは指定されたサイトをスキャンし、その判定を発行します。また、CMSがある場合は、それが表示されます。
オンラインでサイトエンジンを見つけるためのもう1つの優れた多機能サービス。 - 2ip。ここにスキャンされたリソースのアドレスが入力され、「学習」ボタンが押されます。システムはすべての既知のCMSを反復処理し、それらを1つずつ表示します。そして、一致するものに出くわすとすぐに、それについて通知します。
サイトエンジンをチェックする必要がある理由
この情報は常に役立ちます。攻撃者のハッカー。彼はそれをどのように使うことができますか?とてもシンプルです。すべてのコンテンツコントロールは人間によって書かれています。したがって、プロジェクトやサイトでエラーが発生する可能性があります。非常に迅速に修正されるものもあれば、残っているものもあります。特定のCMSの典型的なエラーを知り、それが攻撃されたサイトにインストールされているものであることを確認することで、ハッカーは脆弱性とエクスプロイトを使用してさまざまなアプローチを使用できます。
また、エンジンの種類が必要になる場合があります自分自身または顧客のためにほぼ同じサイトを作成したいWebプログラマー。あるいは、同じ開発者が、ハッカーが自分のサイトでCMSを簡単に識別できることを望んでいるのかもしれません。
エンジン情報を隠す
ご覧のとおり、どのCMSに関するデータを非表示にしていますかを使用すると、ハッカー攻撃の結果としての不正アクセスからサイトをさらに保護できます。実際、インターネット、フォーラム、およびさまざまな指示の多くの記事がこれに専念しています。すべてのCMSのエンジンタイプを一度に非表示にするための普遍的な公式はありません。それぞれが異なる行動をとる必要があります。
たとえば、JoomlaはGeneratorタグを生成します。これは、現在のテンプレートのindex.phpファイルを修正する必要があることを意味します。 <?Php $ this-> setGenerator( ``)?>という行を他のメタタグの間のどこかに追加する必要があります。
Webページアドレスの表示を手動で変更する非常に難しい。しかし、JoomSEFのような既製のソリューションがあります。コンテンツのタイトルに基づいてリンクを生成し、アドレスバーの外観が読みやすくなり、ほとんどのサイトと変わりません。
また、Joomlaサイトは、ブラウザヘッダーの有名なアイコンで認識できます。これはfavicon.icoと呼ばれ、サイトのルートまたは現在のテンプレートのフォルダーにあります。
多くの場合、CMSは、エラーについて説明する標準の404ページによって識別されます。セットアップと構成の直後に変更することをお勧めします。
結論
どのエンジンが使用されているかを調べる前にサイトでは、最初にインターネットで特定のCMSの典型的な兆候とパラメータに関するデータを検索する必要があります。さて、またはオンラインサイトに連絡してください。また、リソースでのコンテンツ管理システムの使用を自分の手で隠すには、PHPとHTMLの基本をマスターする必要があります。ここでもすべての既知のCMSに、プラグイン、モジュール、コンポーネントの形で既製のソリューションがあります。ちなみに、その多くは、攻撃に対するサイトの抵抗力も低下させます。どのアプローチを取るかを決めるのはWeb開発者次第です。
