Я пытаюсь изменить свой сайт таким образом, чтобы, когда люди его рассматривали, они не знают, что он работает на Drupal. Итак, было интересно, есть ли какие-либо признаки, которые дают это, о чем я должен знать?
Некоторые из распродаж, о которых я знаю, следующие:
и т.д.
Я ищу похожие вещи?
Посмотрите на довольно настроенную страницу на основе Drupal: http://gemini-lights.com/ (случайная страница из Хранилище сайтов Drupal). Есть много распродаж:
body), которые не меняют внешний вид. Drupal использует их для предоставления некоторой информации о состоянии страницы (например, <body class="front not-logged-in page-front-page two-sidebars">)Мой совет: не пытайтесь слишком сильно скрыть CMS вашего сайта, если хакер хочет узнать, что CMS вы используете, он/она узнает. Я бы сосредоточился на том, чтобы поддерживать CMS в актуальном состоянии (Drupal делает это легко), а также следить за тем, какие модули вы устанавливаете - они наиболее вероятные атак.
Поскольку этот вопрос по-прежнему получает много обращений, позвольте мне обновить его на примере веб-сайта крупной компании (одной из крупнейших телефонных компаний в Польше), которая, к моему (приятному) удивлению, использует Drupal для его основной сайт http://dialog.pl/:
/sites/all/themes/zen-dialog-main-page/../zen/css/page-strona_glowna.php или применяемые стили CSS: <body class="front not-logged-in node-type-page two-sidebars">Как вы можете видеть, все еще можно сказать, что на сайте используется Drupal - и это веб-сайт крупной корпорации. Таким образом, вышеупомянутый совет по-прежнему сохраняется: не тратьте ресурсы на попытку скрыть используемую вами CMS, обновите ее (что, вероятно, файл update.php, вероятно, все еще на месте), отслеживайте уязвимости безопасности, используйте надежные пароли, и т.д.
Вы зря теряете время:
Obscurity - это не форма безопасности. И попытка скрыть Drupal может только заставлять хакера бить вас.
Если есть недостаток в безопасности, вы почти наверняка пропустите его, и хакеру придется попробовать только определенный вектор атаки. Он или она не собирается проверять, не является ли это Друпалом или нет. Ваша атака может исходить от программного обеспечения, которое не заботится.
Изменения, которые вы делаете, чтобы скрыть Drupal, могут сделать ваш сайт менее безопасным. Особенно, если вы меняете ядро и больше не можете сказать, обновлен ли ваш сайт.
Очень вероятно, что усилия, которые вы тратите на сокрытие Drupal, могут быть применены к проверенной, эффективной политике безопасности и получить лучшие результаты.
Как и другие, не беспокойтесь об этом. Это пустая трата времени. Просто держите ядро Drupal и все свои модули в актуальном состоянии (вы даже можете настроить его для отправки по электронной почте, когда выпуски безопасности выпущены для ваших установленных модулей), и вам не нужно беспокоиться о чем-либо.
Быстрые способы выяснить, является ли сайт сайтом Drupal.
Существует много других способов указать, является ли сайт сайтом Drupal, но это быстро и точно.
Другие знаки будут.
greggles (ведущий команды безопасности Drupal) написал статью о скрытии факта, что на сайте работает Drupal: Скрывая факт, что ваш сайт запускает Drupal ИЛИ отпечатывает сайт Drupal.
Некоторые из вещей, которые позволяют узнать, когда сайт использует Drupal, могут быть изменены, но в некоторых случаях это не стоит или требует ресурсов, которые лучше потратить на выполнение чего-то другого, например сделать Drupal более безопасным, или избежание дыр в безопасности на сайте.
Например, сообщения, предоставленные пользователям из модулей, указывают на то, что на сайте выполняется Drupal (и какая версия в точности), но изменение этих сообщений означает изменение их каждый раз, когда установлен новый модуль, или новая версия модуля установлен. Классы CSS - это что-то еще, что помогает понять, когда сайт работает с Drupal, но изменить их не так просто, поскольку некоторые модули зависят от определенного класса CSS для работы. Тот факт, что код JavaScript использует объект Drupal, также помогает в поиске сайта Drupal.
Новый ответ на старый вопрос. Этот сайт расскажет вам, если сайт создан с помощью Drupal и может отдать вашу игру. Это дает ложные отрицания, поэтому, возможно, стоит проверить его с помощью этого веб-сайта и посмотреть, насколько хорошо вы можете запутаться.
Вы не можете избежать подозрений людей. Для этого вам придется менять файловые системы, таблицы стилей, разметку и т.д. Это необоснованно. Почему имеет значение, если вы используете Drupal?
Я нахожу http://wappalyzer.com Расширение Chrome - отличный инструмент для определения того, на каком сайте работает. Это выходит за рамки обнаружения только Drupal и перечисляет многие сторонние инструменты и базовые технологии, которые использует сайт.
Люди, которые знают Drupal, могут идентифицировать его по источнику. Но у Drupal нет заголовка генератора, такого как Joomla или другие.
Заголовки expires также уникальны. Фактически, они настроены на дату рождения Dries Buytaert (создателя Drupal). Насколько я могу судить, они были установлены как ниже, так как Drupal 4.6.
Expires: Sun, 19 Nov 1978 05:00:00 GMT
Мертвая распродажа:
Попробуйте перейти на update.php, вы получите Access Denied (и тему Garland).
В Chrome есть надстройка под названием Chrome Sniffer, которая показывает, на каком CMS создан любой сайт.