Хората често питат дали е възможно да се скрие факта, че техният сайт се захранва от Drupal или изтриване на заглавната мета-генератор. Хората искат това, защото те мислят, че ще направи сайта си по-сигурен от нарушители, защото ако един хакер не знае, че сайтът работи на Drupal, че ще има по-малко данни да се използват методите на атака. Най-малко той може да спаси чрез автоматизирани атаки скриптове.
Нека да видим какво можете да направите, за да скрие факта, че използвате Drupal.
Извадете мета таг генератор в Drupal 7
Drupal 7 добавя заглавието на «Meta Generator» да обявим, че сайтът работи Drupal. Можете да видите това, като погледнете в сорс кода на страницата. Той не представя специфичната версия на Drupal 7 е точно (например 7,14 или 7,13), но това е най-CMS Drupal 7 клона.
Можете да го премахнете, за да добавите или промените функцията в template.php:
Премахване на текстове от типа на сигнала CHANGELOG.txt
Drupal ядро съдържа около 27 различни текстови файлове, които са в състояние да даде, това е Drupal 7, като например тези,
По подразбиране се възстанови тези файлове в браузъра на уеб сървъра, не крие съдържанието биха могли да бъдат. Това може да ни даде. Ако сайтът ви позволява да качвате файлове във формат TXT като прикачени файлове, а след това да ги скрие в сървъра няма да работи. Ще трябва да ги премахнете напълно. Това може да стане с една проста команда на Linux / Mac машини. Тази команда работи рекурсивно, така че трябва да се управлява от корена на Drupal сайт. тя също така премахва текстови файлове на потребителите, ако те ги зарежда
Подобна операция, разбира се, е по-добре да не се прави на сайта на живо. Въпреки че сайтът е наранен и не мога. Можете също така да търсите текст в файлове, като например «Git донесе», «Git касата», «освободи име»
Проверете Изтича заглавията
Можете да настроите напълно различни дати на падеж в модул с помощта drupal_add_html_head:
Преминете през директориите в търсенето на HTTP 200/404/403 статус
Погледнете за текстови съобщения по подразбиране
Разбира се, че може да се коригира това с помощта, например, низ замяна модул. С него можем да пренапишем всеки ред интерфейс сам. Истината е много работа, ако искате да пренапише целия интерфейс на сайта.
Погледнете HTML
Обърнете внимание на HTML-код Bartik Темата за анонимен потребител:
Много модули и теми съдържат един и същ низ HTML, които са лесно разпознаваеми.
Какво може да се направи? Можете да пренапише кода към друга функция с помощта на Drupal. Drupal 7 ядрото 183 има функции за манипулиране и Theming шаблон 53, които ще бъдат коригирани.
Една област, която е почти невъзможно да се скрие - са ценности Drupal Форма за самоличност. Ето част от формуляра за регистрация на drupal.org:
го скрие от любопитни очи ще бъде невъзможно поради силната интеграция с ядрото.
Какви нежелани лекарствени реакции ще ни донесе всички тези промени?
Разбира се това е огромно количество време, прекарано в отстраняване на следи от Drupal.
С всяка актуализация ще се наложи да следите промените и да направи промените, а това изисква още повече време.
Какъв е смисълът?
Все още ли четеш? Ако е така, надявам се да се чувствам, че това е огромно количество работа и предварителен и постоянен. Би било много по-добре да се съсредоточи само върху реалната сигурността на вашия сайт, и не крие факта, че използвате Drupal. Затова нашата присъда - в този смисъл не е, с изключение на съвсем малко :-)
Свързани статии