Provavelmente muitos usuários da Internetsaiba que várias ferramentas prontas são usadas para criar sites. Eles são chamados de motores ou CMS. Como determinar qual mecanismo é usado no site e por que ele é necessário, será discutido posteriormente em nosso artigo.
O que é um motor de site e para que serve?
Um motor de site é uma ferramenta automatizadapara controle e configuração. Em particular, muitos CMS permitem que você altere a aparência de algo aplicando um modelo, adicione um novo conteúdo, um menu, uma página ou seção inteira.
Entre os mais famosos estão WordPress, Joomla, Drupal, Bitrix doméstico e muitos outros.
Como descobrir o motor do site
O motor pode ser reconhecido de várias maneiras:
- analisando manualmente a página;
- determinado por características típicas;
- usando serviços online.
Para analisar o site usando as ferramentas disponíveis, você precisa abrir o código-fonte da página. Uma breve corrida pelas linhas pode fornecer muitas informações úteis.
Quase todo site tem no corpo de seu códigometatag com nome de gerador. Pode ou não incluir um sistema de gerenciamento de conteúdo. Tudo depende se o administrador do portal adotou um meio de ocultação.
Você também pode descobrir o motor do site nas linhas com CSS eJavaScript. Os caminhos para os arquivos de estilos e scripts podem conter partes das localizações padrão do CMS. Por exemplo, os típicos do WordPress consistem em palavras-chave: wp-content.
Você pode descobrir em qual mecanismo o site está, olhando paraarquivo robots.txt. Ele é projetado para bloquear visitas a certas páginas por mecanismos de pesquisa. Portanto, ele pode conter caminhos padrão para alguns CMS. Naturalmente, você precisa conhecer a estrutura de arquivos e pastas dos mecanismos mais populares.
A aparência dos links na página também pode ajudá-lo a reconhecer o mecanismo do site. Se o CMS não usar soluções de geração de link de terceiros, então, por padrão, elas podem ter a seguinte aparência:
- / p = 501 - a visualização atual do link para WordPress;
- /index.php?option=com_content ... - este modelo é usado no Joomla por padrão;
- página/ page_name - é assim que o endereço no MaxSite se parece.
Descobrir o motor do site ajudará o método com a substituição dos endereços dos painéis de administração do famoso CMS. Vale a pena tentar substituir os seguintes caminhos para o domínio:
- wp-admin - Painel de administração do WordPress;
- administrador - este endereço é usado pelo Joomla;
- admin - e este pertence ao MaxSite.
A verificação das respostas do servidor também pode ajudardescubra em qual mecanismo o site está. Isso pode ser feito usando ferramentas especiais. Na resposta do servidor, estamos interessados no cabeçalho http. Ele pode conter um campo com o valor X-Powered-CMS.
Também faz sentido visualizar os cookies salvos do site. Isso também pode exigir ferramentas especiais chamadas farejadores. Entre as strings de cookies, você pode encontrar partes dos nomes de CMS populares, por exemplo, wp ou umicms.
Serviços online
A primeira das ferramentas é o Itrack.Em sua base, possui as características de mais de 50 ferramentas de gerenciamento de conteúdo para descobrir o motor de um site online. Basta visitar o site, digitar o nome do domínio desejado, captcha e clicar em "Verificar". Depois de um tempo, o serviço verificará o site especificado e emitirá seu veredicto. E se houver um CMS, ele será exibido.
Outro bom serviço multifuncional para descobrir o mecanismo do site online, - 2ip. Aqui, o endereço do recurso verificado é inserido e o botão "Aprender" é pressionado. O sistema irá iterar em todos os CMS conhecidos, exibindo-os um por um. E assim que encontrar um correspondente, ele o notificará.
Por que você pode precisar verificar o mecanismo do site
Essas informações sempre serão úteis.invasor hacker. Como ele pode usar isso? Muito simples. Todos os controles de conteúdo são escritos por humanos. Conseqüentemente, pode haver erros em projetos e sites. Alguns são corrigidos muito rapidamente, outros permanecem. Conhecendo os erros típicos de um CMS específico e tendo certeza de que é exatamente o que está instalado no site atacado, um hacker pode usar várias abordagens usando vulnerabilidades e explorações.
Além disso, o tipo de motor pode ser necessárioum programador da web que deseja criar aproximadamente o mesmo site para si mesmo ou para um cliente. Ou talvez o mesmo desenvolvedor queira ver como é fácil para um hacker identificar o CMS em seu site.
Escondendo informações do motor
Como você pode ver, ocultando os dados sobre quais dos CMSfor usado, você também pode proteger seu site contra acesso não autorizado como resultado de um ataque de hacker. Na verdade, muitos artigos na Internet, em fóruns e em várias instruções são dedicados a isso. Não existe uma fórmula universal para ocultar o tipo de mecanismo de todos os CMS de uma vez. Cada um terá que agir de maneira diferente.
Por exemplo, o Joomla gera uma tag Generator.Isso significa que você precisa corrigir o arquivo index.php do modelo atual. Você precisa adicionar a linha <? Php $ this-> setGenerator (``)?> Em algum lugar entre outras metatags.
Alterar a exibição de endereços de páginas da web manualmentemuito difícil. Mas existem soluções prontas, algo como JoomSEF. Eles geram links com base nos títulos dos materiais, e a aparência da barra de endereço torna-se mais legível e não difere da maioria dos sites.
Além disso, o site Joomla pode ser reconhecido pelo famoso ícone no cabeçalho do navegador. Ele é chamado de favicon.ico e está localizado na raiz do site ou na pasta do modelo atual.
Muitas vezes, um CMS é identificado por uma página 404 padrão que informa sobre um erro. Recomenda-se alterá-lo imediatamente após a instalação e configuração.
Conclusão
Antes de descobrir qual motor está usandosite, primeiro você terá que pesquisar na Internet dados sobre quais são os sinais e parâmetros típicos em determinados CMS. Bem, ou entre em contato com sites online. E para ocultar o uso de um sistema de gerenciamento de conteúdo em seu recurso com suas próprias mãos, você ainda precisa dominar o básico de PHP e HTML. Embora mesmo aqui em todos os CMS conhecidos existam soluções prontas na forma de plug-ins, módulos e componentes. Muitos dos quais, aliás, também reduzem a resistência do site a ataques. Cabe ao desenvolvedor da web decidir qual abordagem seguir.
