Verjetno veliko uporabnikov interneta ve, da se pri ustvarjanju spletnih strani uporabljajo različna pripravljena sredstva. Imenujejo se motorji ali CMS. Kako določiti, kateri motor se uporablja na spletnem mestu in zakaj je to potrebno, bomo nadalje razpravljali v našem članku.
Kaj je motor mesta in zakaj ga potrebuje?
Site engine je avtomatizirano orodje za upravljanje in konfiguriranje. Predvsem mnogi CMS vam omogočajo, da spremenite videz nečesa z uporabo predloge, dodajanja nove vsebine, menija, celotne strani ali razdelka.
Med najbolj znanimi so WordPress, Joomla, Drupal, domača bitrix in mnogi drugi.
Kako ugotoviti motor vozila
Motor je mogoče najti na več načinov:
ročno analiziranje strani;
določena s tipičnimi značilnostmi;
uporaba spletnih storitev.
Če želite analizirati spletno mesto s pomočjo orodij, morate odpreti izvorno kodo strani. Majhna sprehajalna vrstica ponuja veliko uporabnih informacij. Skoraj vsaka stran ima oznako meta imena, imenovano njen generator v telesu kode. Lahko vsebuje sistem za upravljanje vsebin in morda tudi ne. Vse je odvisno od tega, ali je skrbnik naredil portal orodje za prikrivanje.
Naučite se lahko, da je mehanizem spletnega mesta tudi niz CSS in javascript. Poti do slogov in skriptov lahko vsebujejo dele standardne postavitve CMS. Tipično za WordPress so naslednje ključne besede: wp-content. Ugotovite, katero spletno mesto motorja si lahko ogledatedatoteka robots.txt. Namenjen je preprečevanju dostopa določenih strani do iskalnikov. Zato lahko vsebuje nekatere standardne poti za nekatere CMS-je. Seveda morate poznati strukturo datotek in map najbolj priljubljenih motorjev.
Pojav povezav na tej strani lahko pomaga tudi pri iskanju motorja spletnega mesta. Če CMS ne uporablja rešitev tretjih oseb za oblikovanje povezav, potem lahko privzeto izgledajo takole:
/p = 501 - trenutni pogled povezave za WordPress;
/index.php?option=com_content - ta predloga je privzeto uporabljena v Joomli;
page /page_page - to izgleda kot naslov v MaxSite.
Ugotovite, da vam bo inženir spletnega mesta pomagal pri zamenjavi naslovov znanih skrbnikov CMS. Vredno je poskusiti nadomestiti domeno z naslednjimi potmi:
wp-admin - Admin panel na WordPressu;
administrator - ta naslov uporablja Joomla;
admin - to pripada MaxSite.
Odgovori strežnika za skeniranje vam lahko pomagajo tudi ugotoviti, katero spletno mesto motorja je. To lahko storite s posebnimi orodji. V odgovor na strežnik nas zanima http naslov. Vsebuje lahko polje z vrednostjo X-Powered-CMS.
Smiselno je, da si ogledate shranjene piškotke na spletnem mestu. To lahko zahteva tudi posebna sredstva, imenovana sniffers. Med vrsticami piškotkov lahko najdete nekaj imen priljubljenih CMS-jev, kot so wp ali umicms.
Spletne storitve
Prvo orodje je Itrack. V svoji bazi ima več kot 50 orodij za upravljanje z vsebinami, ki omogočajo učenje spletnega motorja spletnega mesta. Dovoljobiščite spletno mesto, vnesite ime želene domene, captcha in kliknite »Preveri«. Po določenem času bo služba skenirala določeno spletno mesto in podala svoje mnenje. In če obstaja CMS, se bo pojavil. Še ena dobra večnamenska storitev, ki omogoča spoznavanje spletnega motorja spletnega mesta,-2ip. Tukaj se vnesejo naslovi optično prebranega vira in klikne gumb "Več o tem". Sistem bo obravnaval vse znane CMS-e tako, da jih bo prikazal enega za drugim. In takoj, ko se spotakne proti sovpada, ga bo razglasila.
Zakaj je treba preveriti motor mesta
Takšne informacije bodo vedno koristne za hekerja. Kako ga lahko uporabi? Zelo preprosto. Vsa orodja za upravljanje vsebine so napisali ljudje. V skladu s tem lahko pride do napak pri projektih in lokacijah. Nekateri zelo hitri popravki, nekateri ostajajo. Ker vedo, kakšne so značilne napake določenega CMS-a in se prepričamo, da je nameščen na mestu napada, lahko heker uporabi različne pristope z uporabo ranljivosti in izkoriščanja.
Tip motorja bo morda potreboval spletni programer, ki želi ustvariti približno isto mesto za sebe ali za stranko. Morda pa želi isti razvijalec videti, kako enostavno je identificirati hekerja CMS na svojem spletnem mestu.
Skrivanje informacij o motorju
Kot lahko vidite, skrivanje informacij o tem, kateri CMS se uporablja, lahko dodatno zaščiti vaše spletno mesto pred nepooblaščenim dostopom zaradi hekerskega napada. Pravzaprav je to namenjeno številnim člankom na internetu, forumih in različnih navodilih. Nekakšna univerzalna formula zaPrikrivanje tipa propelerja za vse CMS se ne zgodi takoj. Vsakdo bo moral delati na svoj način. Na primer, Joomla ustvari oznako Generator. To pomeni, da morate popraviti datoteko index.php trenutne predloge. Morati mora dodati niz nekje med drugimi meta oznakami. Zelo težko je ročno spremeniti prikaz naslovov spletnih strani. Vendar pa so že pripravljene rešitve, kot je JoomSEF. Ustvarjajo povezave na podlagi imen materialov, videz naslovne vrstice pa je bolj berljiv in se ne razlikuje od večine spletnih mest.
Tudi spletno stran Joomla lahko najdete pod dobro znano ikono v glavi brskalnika. Imenuje se favicon.ico in leži v korenu mesta ali mape trenutne predloge. Zelo pogosto je CMS določen s standardno stranjo 404 sporočila o napaki. Priporočljivo je, da ga takoj po konfiguraciji in konfiguraciji spremenite.
Zaključek
Preden se ugotovi, katero spletno mesto motorja uporablja, je treba najprej poiskati informacije na internetu o tem, kakšne znake in parametre so prisotni v teh ali drugih CMS. No, obrnite se na spletna mesta. In da bi skrili uporabo sistema za upravljanje vsebin na lastne vire z lastnimi rokami, bodo morali obvladati osnove PHP in HTML. Čeprav so v vseh znanih CMS že pripravljene rešitve v obliki pluginov, modulov in komponent. Mnoge od njih, mimogrede, tudi zmanjšajo odpornost spletnega mesta na napade. Kaj izbrati je rešitev za spletnega razvijalca.
Med najbolj znanimi so WordPress, Joomla, Drupal, domača bitrix in mnogi drugi.
