Напевно, багато користувачів мережі Інтернетзнають, що при створенні веб-сайтів використовуються різні готові засоби. Їх називають двигунами або CMS. Як визначити, який движок використовується на сайті, і навіщо це треба, піде мова далі в нашій статті.
Що таке движок сайту, і для чого він потрібен?
Движок сайту - це автоматизоване засібдля управління і настройки. Зокрема, багато CMS дозволяють змінити зовнішній вигляд чого-небудь, застосувавши шаблон, додати новий контент, меню, цілу сторінку або розділ.
З найбільш відомих можна виділити такі, як WordPress, Joomla, Drupal, вітчизняний "Бітрікс" і багато інших.
Як дізнатися движок сайту
Движок можна дізнатися кількома способами:
- проаналізувавши сторінку вручну;
- визначивши по типовим характеристикам;
- використовуючи онлайн-сервіси.
Для аналізу сайту підручними засобами потрібно відкрити вихідний код сторінки. Невелика пробіжка по рядках може дати багато корисної інформації.
Практично кожен сайт має в тілі свого кодутег meta name з ім'ям generator. У ньому може бути вказана система управління контентом, а може, й ні. Все залежить від того, зробив чи адмін порталу кошти приховування.
Дізнатися движок сайту також можна з рядків з CSS іJavaScript. Шляхи до файлів стилів і скриптів можуть містити частини стандартних для CMS розміщень. Наприклад, типові для WordPress складаються з ключових слів: wp-content.
Дізнатися, на якому движку сайт, можна переглянувшифайл robots.txt. Він призначений для заборони відвідувань певних сторінок пошуковими машинами. Стало бути в ньому можуть міститися стандартні шляхи для деяких CMS. Природно, потрібно знати структуру файлів і папок найбільш популярних движків.
Зовнішній вигляд посилань на сторінці також здатний допомогти дізнатися движок сайту. Якщо CMS не використовує сторонніх рішень для формування посилань, то, за замовчуванням, вони можуть виглядати так:
- / P = 501 - актуальний вид посилання для WordPress;
- /index.php?option=com_content ... - даний шаблон використовується в Joomla за замовчуванням;
- page/ Названіе_страніци - так виглядає адреса в MaxSite.
Дізнатися движок сайту допоможе спосіб з підстановкою адрес адмінок відомих CMS. Варто спробувати підставити до домену наступні шляхи:
- wp-admin - панель адміністратора на WordPress;
- administrator - таку адресу використовує Joomla;
- admin - а цей належить MaxSite.
Сканування відповідей сервера також може допомогтидізнатися, на якому движку сайт. Зробити це можна за допомогою спеціальних засобів. У відповіді від сервера нас цікавить http header. Він може містити поле зі значенням X-Powered-CMS.
Має сенс переглянути і збережені куки сайту. Для цього теж можуть знадобитися спеціальні засоби, звані сніффером. Серед рядків куки можна знайти частини назв популярних CMS, наприклад, wp або umicms.
Онлайн-сервіси
Перший з інструментів - Itrack.У своїй базі він має характеристики більше 50 засобів управління контентом для того, щоб дізнатися движок сайту онлайн. Досить відвідати сайт, ввести ім'я бажаного домену, капчу і натиснути «Перевірити». Через деякий час сервіс просканує вказаний сайт і винесе свій вердикт. І якщо є CMS, то вона відобразиться.
Ще один непоганий багатофункціональний сервіс для того, щоб дізнатися движок сайту онлайн, - 2ip. Тут вводиться адреса сканируемого ресурсу і натискається кнопка «Дізнатися». Система перебере всі відомі CMS, відображаючи їх по черзі. І як тільки наткнеться на збігається, сповістить про це.
Навіщо може знадобитися перевірка движка сайту
Така інформація завжди буде корисназловмисникові-хакеру. Як він зможе це використовувати? Дуже просто. Всі засоби управління контентом пишуться людьми. Відповідно в проектах і сайтах можуть бути присутніми помилки. Якісь дуже швидко виправляються, якісь залишаються. Знаючи типові помилки конкретної CMS і будучи впевненим, що саме вона встановлена на атакується сайті, хакер може застосувати різні підходи, використовуючи вразливості і експлойти.
Також тип движка може знадобитисявеб-програмісту, який хоче створити приблизно такий же сайт для себе або замовнику. А може, той же розробник хоче подивитися наскільки легко визначить хакер CMS на його сайті.
Приховування відомостей про движку
Як бачите, приховавши дані про те, яка з CMSвикористовується, можна додатково убезпечити свій сайт від несанкціонованого доступу в результаті хакерської атаки. Насправді, цього присвячено багато статей в Інтернеті, на форумах і в різних інструкціях. Якоїсь універсальної формули для приховування типу движка для всіх CMS відразу не буває. Для кожної доведеться діяти по-своєму.
Наприклад, Joomla генерує тег Generator.А це означає, що необхідно поправити файл index.php поточного шаблону. У нього потрібно додати рядок <? Php $ this-> setGenerator ( ``)?> Десь між іншими мета-тегами.
Змінити відображення адрес веб-сторінок вручнудуже складно. Але є вже готові рішення, щось типу JoomSEF. Вони генерують посилання на підставі назв матеріалів, і зовнішній вигляд адресного рядка стає більш читабельним і не відрізняється від більшості сайтів.
Також Joomla сайт можна дізнатися за відомою іконці в заголовку браузера. Називається вона favicon.ico і лежить в корені сайту або папці поточного шаблону.
Дуже часто CMS визначається за стандартною сторінці 404, що оповідає про помилку. Рекомендується відразу ж поміняти її після настройки і конфігурації.
висновок
Перед тим як дізнатися, який движок використовуєсайт, доведеться спочатку пошукати в Інтернеті дані про те, які типові ознаки і параметри є у тих чи інших CMS. Ну, або звернутися онлайн-майданчиками. А для того щоб своїми руками приховати використання системи управління контентом на своєму ресурсі, доведеться ще опанувати ази PHP і HTML. Хоча і тут на всіх відомих CMS є вже готові рішення у вигляді плагінів, модулів і компонентів. Багато з яких, до речі, теж знижують стійкість сайту до атак. Який вибирати підхід - вирішувати веб-розробнику.
