Pravdepodobne mnoho používateľov internetu vie, že pri vytváraní webových stránok sa používajú rôzne hotové prostriedky. Oni sa nazývajú motory alebo CMS. Ako zistiť, ktorý motor sa používa na mieste a prečo je to potrebné, bude ďalej popísané v našom článku.

Čo je to motor lokality a prečo to potrebuje?

Technológia stránok je automatizovaný nástroj na správu a konfiguráciu. Najmä mnohé CMS vám umožňujú zmeniť vzhľad niečoho použitím šablóny, pridaním nového obsahu, menu, celej stránky alebo sekcie.


Medzi najznámejšie patrí WordPress, Joomla, Drupal, Domestic Bitrix a mnoho ďalších.

Ako zistiť motor lokality

Motor môže byť nájdený niekoľkými spôsobmi:

po manuálnej analýze stránky;

určených typickými charakteristikami;

prostredníctvom služieb online.

Ak chcete analyzovať miesto pomocou nástrojov, musíte otvoriť zdrojový kód stránky. Malá radová prechádzka môže poskytnúť veľa užitočných informácií. Prakticky každá stránka má značku meta názvu s názvom generátora v tele kódu. Môže obsahovať systém správy obsahu, a možno nie. Všetko závisí od toho, či správca vytvoril portál ako nástroj na zakrytie. Naučte sa, že motor lokality môže byť aj reťazec CSS a javascript. Cesta k šablónam štýlov a skriptov môže obsahovať časti štandardného rozloženia CMS. Napríklad typické pre WordPress pozostávajú z nasledujúcich kľúčových slov: wp-content. Zistite, ktorý web motora si môžete pozrieťsúbor robots.txt. Cieľom je zabrániť prístupu určitých stránok k vyhľadávačom. V dôsledku toho môže obsahovať štandardné cesty pre niektoré CMS. Samozrejme, potrebujete poznať štruktúru súborov a priečinkov najobľúbenejších motorov.


Vzhľad odkazov na tejto stránke je tiež schopný pomôcť nájsť motor lokality. Ak CMS nepoužíva na vytváranie odkazov riešenia tretích strán, potom môžu v predvolenom nastavení vyzerať takto:

/p = 501 - aktuálne zobrazenie odkazov pre WordPress;

/index.php?option=com_content - táto predvolená šablóna sa používa v Joomla;

page /page_page - to vyzerá ako adresa v MaxSite.

Zistite, že inžinieri webu vám pomôžu s nahradením adries známych správcov CMS. Stojí za to nahradiť doménu nasledujúce cesty:

wp-admin - Admin panel na WordPress;

administrátor - táto adresa používa Joomla;

admin - to patrí MaxSite.

Odpovede na skenovanie serverov vám môžu tiež pomôcť zistiť, ktorý web motora je. Môžete to urobiť pomocou špeciálnych nástrojov. V odpovedi zo servera máme záujem o HTTP hlavičku. Môže obsahovať pole s hodnotou X-Powered-CMS. Má zmysel zobraziť uložené súbory cookie na webe. To môže tiež vyžadovať špeciálne prostriedky nazývané sniffers. Medzi riadkami súborov cookie nájdete niektoré mená populárnych CMS, napríklad wp alebo umicms.

Služby online

Prvým z nástrojov je Itrack. Na svojom základe má funkcie viac ako 50 nástrojov na správu obsahu, aby sa naučili on-line engine na webe. peknýprejdite na stránku, zadajte názov požadovanej domény, captcha a kliknite na "Check". Po určitom čase služba vyhľadá danú lokalitu a urobí verdikt. A ak existuje CMS, zobrazí sa.
Ďalšia pekná multifunkčná služba s cieľom naučiť sa on-line motor,-2ip. Tu sú zadané adresy naskenovaného prostriedku a klikne sa na tlačidlo "Learn". Systém zvládne všetky známe CMS zobrazením po jednom. A akonáhle to narazí proti tomu, čo sa stane, oznámi to.

Prečo môže byť potrebné skontrolovať motor lokality

Takéto informácie budú pre hackera vždy užitočné. Ako ho môže použiť? Veľmi jednoduché. Všetky nástroje na správu obsahu sú napísané ľuďmi. Preto sa môžu vyskytnúť chyby v projektoch a lokalitách. Niektoré veľmi rýchle opravy, niektoré zostávajú. Keď poznáme typické chyby konkrétneho CMS a ubezpečujeme sa, že je nainštalovaný na mieste útoku, môže hacker aplikovať rôzne prístupy pomocou zraniteľnosti a zneužitia. Typ motora môže byť potrebný webovým programátorom, ktorý chce vytvoriť približne rovnaké miesto pre seba alebo pre zákazníka. Alebo možno ten istý vývojár chce vidieť, aké ľahké je identifikovať CMS hackera na svojich stránkach.

Skrytie informácií o motore

Ako môžete vidieť, skrytie informácií o tom, ktoré CMS sa používa, môže ďalej chrániť váš web pred neoprávneným prístupom v dôsledku útoku hackermi. V skutočnosti je to venované mnohým článkom na internete, na fórach av rôznych pokynoch. Určitý univerzálny vzorecZakrytie typu vrtule pre všetky CMS sa nestane naraz. Každý bude musieť konať vlastným spôsobom. Joomla napríklad generuje značku Generátor. To znamená, že musíte opraviť súbor index.php aktuálnej šablóny. Musí pridať reťazec niekde medzi inými metaznačkami. Je veľmi ťažké zmeniť manuálne zobrazenie webových adries. Existujú však už hotové riešenia, niečo ako JoomSEF. Vytvárajú odkazy založené na názvoch materiálov a vzhľad adresného riadku sa stáva čitateľnejším a od väčšiny stránok sa nelíši.
Stránka Joomla sa tiež nachádza pod dobre známym ikonou v hlavičke prehliadača. Nazýva sa favicon.ico a nachádza sa v koreňovom adresári stránky alebo priečinka aktuálnej šablóny. Veľmi často je CMS určená štandardnou stránkou 404 chybových hlásení. Odporúča sa zmeniť ho ihneď po konfigurácii a konfigurácii.

Záver

Pred zistením, ktoré miesto motora používa, je najprv potrebné hľadať informácie na internete o tom, aké znaky a parametre sú prítomné v týchto alebo iných CMS. No, buď sa obrátiť na stránky online. A s cieľom skryť používanie systému na správu obsahu na vlastné zdroje vlastnými rukami, budú musieť zvládnuť základy PHP a HTML. Hoci tu vo všetkých známych CMS už sú hotové riešenia vo forme zásuvných modulov, modulov a komponentov. Mnohé z nich okrem toho znižujú odolnosť stránok voči útokom. Čo si vybrať, je riešenie pre webového vývojára.