Вероятно много потребители на интернет знаят, че при създаването на уебсайтове се използват различни готови средства. Те се наричат двигатели или CMS. Как да определим кой двигател се използва на сайта и защо е необходимо, ще бъде обсъден по-нататък в нашата статия.
Какво е двигател на сайта и защо се нуждае от него?
Site engine е автоматизиран инструмент за управление и конфигуриране. По-специално, много CMS ви позволяват да промените вида на нещо чрез прилагане на шаблон, добавяне на ново съдържание, меню, цяла страница или раздел.
Сред най-известните са WordPress, Joomla, Drupal, Domestic Bitrix и много други.
Как да разберете двигателя на обекта
Двигателят може да бъде намерен по няколко начина:
да се анализира ръчно страницата;
определени от типичните характеристики;
използване на онлайн услуги.
За да анализирате сайта с помощта на инструменти, трябва да отворите изходния код на страницата. Малка разходка по ред може да осигури много полезна информация. На практика всеки сайт има мета име маркер, наречен генератор в тялото на кода си. Тя може да съдържа система за управление на съдържанието и може би не. Всичко зависи от това дали администраторът е направил портала инструмент за укриване.
Научете машината на сайта може да бъде и низове от CSS и javascript. Пътищата към стиловете и скриптовете могат да съдържат части от стандартното CMS оформление. Например, типичен за WordPress се състои от следните ключови думи: wp-content. Разберете кой сайт на двигателя можете да видитефайл robots.txt. Тя е предназначена да предотврати достъпа на определени страници до търсачките. Следователно, тя може да съдържа стандартни пътеки за някои CMS. Естествено, трябва да знаете структурата на файловете и папките на най-популярните двигатели.
Появата на линкове на тази страница също може да помогне да се открие двигателят на обекта. Ако CMS не използва решения на трети страни за формиране на връзки, тогава по подразбиране те могат да изглеждат така:
/p = 501 - текущия изглед на връзката за WordPress;
/index.php?option=com_content - този шаблон се използва по подразбиране в Joomla;
page /page_page - това изглежда като адрес в MaxSite.
Разберете, че инженерът на сайта ще ви помогне с подмяната на адресите на известните администратори на CMS. Струва си да се опитате да замените домейна със следните пътища:
wp-admin - Администраторски панел на WordPress;
администратор - този адрес използва Joomla;
admin - това принадлежи на MaxSite.
Отговорите на сървъра за сканиране също могат да ви помогнат да разберете коя е обектът на двигателя. Можете да направите това със специални инструменти. В отговор на сървъра се интересуваме от http заглавката. Тя може да съдържа поле със стойността на X-Powered-CMS.
Има смисъл да видите запазените бисквитки на сайта. Това може също да изисква специални средства, наречени sniffers. Сред редовете с бисквитки можете да намерите някои от имената на популярните CMS, като например wp или umicms.
Онлайн услуги
Първият от инструментите е Itrack. В основата си той разполага с над 50 инструмента за управление на съдържанието, за да научи онлайн двигателя на сайта. достапосетете сайта, въведете името на желания домейн, captcha и натиснете "Check". След известно време услугата ще сканира посочения сайт и ще направи своята присъда. И ако има CMS тогава ще се появи. Друга хубава мултифункционална услуга, за да научите онлайн двигателя на сайта,-2ip. Тук се въвеждат адресите на сканирания ресурс и се натиска бутона "Научи". Системата ще обработва всички известни CMS, като ги показва един по един. И щом се натъкне на съвпадението, ще го обяви.
Защо може да се наложи да проверите двигателя на сайта
Такава информация винаги ще бъде полезна за хакер. Как може да го използва? Много просто. Всички инструменти за управление на съдържанието са написани от хора. Съответно може да има грешки в проектите и обектите. Някои много бързи поправки, някои остават. Знаейки типичните грешки на конкретна CMS и като се уверим, че тя е инсталирана на сайт за атака, хакерът може да приложи различни подходи, използвайки уязвимости и експлойти.
Типът двигател може да е необходим на уеб програмист, който иска да създаде приблизително един и същ сайт за себе си или за клиента. Или може би същият разработчик иска да види колко лесно е да се идентифицира хакер на CMS на неговия сайт.
Скриване на информация за двигателя
Както можете да видите, скриването на информация за това, което се използва CMS, може допълнително да предпази сайта ви от неоторизиран достъп в резултат на хакерска атака. Всъщност това е посветено на много статии в интернет, на форуми и в различни инструкции. Някаква универсална формула заСкриването на типа винт за всички CMS не се случва наведнъж. Всеки ще трябва да действа по свой собствен начин. Например, Joomla генерира маркер Generator. Това означава, че трябва да поправите файла index.php на текущия шаблон. Той трябва да добави низ някъде между други мета тагове. Много е трудно да се променя ръчно показването на адресите на уеб страниците. Но вече има готови решения, нещо като JoomSEF. Те генерират връзки въз основа на имената на материалите, а външният вид на адресната лента става по-четлив и не се различава от повечето сайтове.
Също така сайтът Joomla може да бъде намерен под добре познатата икона в заглавната част на браузъра. Тя се нарича favicon.ico и се намира в основата на сайта или папката на текущия шаблон. Много често CMS се определя от стандартната 404 страница за грешка. Препоръчително е да го промените веднага след конфигуриране и конфигуриране.
Заключение
Преди да се установи кой двигател използва, на първо място е необходимо да се търси информация в интернет за това какви знаци и параметри присъстват в тези или други CMS. Е, или се обърнете към онлайн сайтове. И за да скрият използването на системата за управление на съдържанието със собствени ресурси със собствените си ръце, те ще трябва да овладеят основите на PHP и HTML. Въпреки че тук във всички известни CMS вече има готови решения под формата на плъгини, модули и компоненти. Много от тях, между другото, също намаляват устойчивостта на сайта към атаки. Какво да изберем е решение за уеб разработчик.
