Računala » Kako saznati motor stranice i zašto?

Kako saznati motor stranice i zašto?

Računala

Vjerojatno mnogi korisnici Interneta znaju da se pri izradi web stranica koriste različita gotova sredstva. Nazivaju se motori ili CMS. Kako odrediti koji se motor koristi na mjestu i zašto je to potrebno, raspravit ćemo dalje u našem članku.

Što je motor stranice i zašto je to potrebno?

Site engine je automatizirani alat za upravljanje i konfiguriranje. Konkretno, mnogi CMS vam omogućuju da promijenite izgled nečega primjenom predloška, ​​dodavanjem novog sadržaja, izbornika, cijele stranice ili odjeljka.


Među najpoznatijima su WordPress, Joomla, Drupal, Domaći Bitrix i mnogi drugi.

Kako saznati motor na gradilištu

Motor se može pronaći na nekoliko načina:
  • ručno analiziranje stranice;
  • određena tipičnim karakteristikama;
  • korištenje internetskih usluga.
    • Da biste analizirali web-lokaciju pomoću alata, morate otvoriti izvorni kod stranice. Šetnja u malom redu može pružiti mnogo korisnih informacija. Gotovo svaka stranica ima oznaku meta imena koja se zove generator u tijelu koda. Može sadržavati sustav za upravljanje sadržajem, a možda i ne. Sve ovisi o tome je li administrator napravio alat za skrivanje.
    Naučite motor stranice može biti i nizove CSS-a i javascripta. Staze do stila i skripti mogu sadržavati dijelove standardnog CMS izgleda. Na primjer, tipična za WordPress sastoji se od sljedećih ključnih riječi: wp-content. Saznajte koje web-lokacije motora možete pregledatidatoteka robots.txt. Svrha mu je spriječiti pristup određenim stranicama tražilicama. Prema tome, može sadržavati standardne putove za neke CMS-ove. Naravno, morate znati strukturu datoteka i mapa najpopularnijih motora.


    Izgled linkova na ovoj stranici također može pomoći u pronalaženju motora stranice. Ako CMS ne koristi rješenja treće strane za oblikovanje veza, tada oni mogu biti zadani tako:
  • /p = 501 - trenutni prikaz veze za WordPress;
  • /index.php?option=com_content - ovaj se predložak standardno koristi u Joomli;
  • page /page_page - ovo izgleda kao adresa u MaxSiteu.
    • Saznaj da će inženjer web-mjesta pomoći u zamjeni adresa poznatih CMS-ovih administratora. Vrijedi pokušati zamijeniti domenu sljedećim stazama:
  • wp-admin - Admin panel na WordPressu;
  • administrator - ova adresa koristi Joomla;
  • admin - ovo pripada MaxSite-u.
    • Odgovori poslužitelja za skeniranje također vam mogu pomoći da saznate koja je stranica motora. To možete učiniti pomoću posebnih alata. Kao odgovor od poslužitelja zainteresirani smo za http zaglavlje. Može sadržavati polje s vrijednosti X-Powered-CMS.
    Ima smisla gledati spremljene kolačiće na web-lokaciji. To također može zahtijevati posebne fondove koji se zovu sniffers. Među redcima za kolačiće nalaze se neka imena popularnih CMS-ova, kao što su wp ili umicms.

    Online usluge

    Prvi od alata je Itrack. U svojoj bazi, ima značajke više od 50 alata za upravljanje sadržajem kako bi naučili online motor stranice. priličnoposjetite web-lokaciju, unesite naziv željene domene, captcha i kliknite "Provjeri". Nakon nekog vremena usluga će skenirati određeno mjesto i donijeti presudu. A ako postoji CMS onda će se pojaviti.
    Još jedna lijepa višenamjenska usluga kako bi se internetski site engine naučio-2ip. Ovdje se unose adrese skeniranog resursa i klikne se gumb "Saznajte". Sustav će obraditi sve poznate CMS-ove prikazujući ih jedan po jedan. Čim se spotakne o podudarnost, objavit će je.

    Zašto je potrebno provjeriti motor stranice

    Takve informacije će uvijek biti korisne hakeru. Kako ga može koristiti? Vrlo jednostavno. Svi alati za upravljanje sadržajem su napisali ljudi. Sukladno tome, mogu postojati pogreške u projektima i mjestima. Neki vrlo brzi popravci, neki ostaju. Znajući tipične greške određenog CMS-a i provjeravajući je li instaliran na mjestu napada, haker može primijeniti različite pristupe koristeći ranjivosti i izrabljivanja.
    Tip motora može biti potreban web programeru koji želi stvoriti otprilike istu stranicu za sebe ili za kupca. Ili možda isti programer želi vidjeti kako je lako identificirati CMS haker na svojoj web lokaciji.

    Sakrivanje informacija o motoru

    Kao što možete vidjeti, skrivanje informacija o tome koji se CMS koristi može dodatno zaštititi vašu web-lokaciju od neovlaštenog pristupa kao rezultat hakerskog napada. Zapravo, ovo je posvećeno mnogim člancima na internetu, forumima i raznim uputama. Neka vrsta univerzalne formule zaPrikrivanje tipa propelera za sve CMS-ove ne događa se odjednom. Svatko će morati djelovati na svoj način. Na primjer, Joomla generira oznaku generatora. To znači da trebate popraviti datoteku index.php trenutnog predloška. On mora dodati niz negdje između ostalih meta oznaka. Vrlo je teško ručno promijeniti prikaz adresa web-stranica. No već postoje spremna rješenja, nešto poput JoomSEF-a. Oni stvaraju veze na temelju naziva materijala, a izgled adresne trake postaje čitljiviji i ne razlikuje se od većine stranica.
    Također, Joomla site se može naći pod dobro poznatom ikonom u zaglavlju preglednika. Naziva se favicon.ico i nalazi se u korijenu web-lokacije ili mape trenutnog predloška. Vrlo često se CMS određuje standardnom 404 porukom o pogrešci. Preporučuje se da se promijeni odmah nakon konfiguracije i konfiguracije.

    Zaključak

    Prije nego što saznamo koje mjesto na motoru koristi, najprije je potrebno potražiti informacije na internetu o tome koji su znakovi i parametri prisutni u tim ili drugim CMS-ovima. Pa, ili se obratite internetskim stranicama. A kako bi sakrili korištenje sustava za upravljanje sadržajem vlastitim resursima, oni će morati savladati osnove PHP-a i HTML-a. Iako ovdje u svim poznatim CMS-ima već postoje spremna rješenja u obliku dodataka, modula i komponenti. Mnogi od njih, usput rečeno, također smanjuju otpornost mjesta na napade. Što odabrati je rješenje za web developer.

    Povezane publikacije