Избавляться от следов Joomla - глупая идея (meta name="generator" content="Joomla!")

  • 31 Ответов
  • 464 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

ua-1F7.ProWeb

  • Осваиваюсь на форуме
  • ***
  • 82
  • -2
Помню, пару лет назад я посмотрел видео уроки, о том, что нужно делать, чтоб люди не заметили, что ваш сайт сделан на Joomla.

Основные моменты были уделены удалению мета тега генератор <meta name="generator" content="Joomla! - Open Source Content Management" />, скрытия возможности просмотра позиций модулей в шаблоне ?tp=1, а также удаления файлов LICENSE.txt и README.txt.

Однако автор забыл самое основное: Если открыть любой JavaScript файл в вашем шаблоне, например /templates/protostar/js/template.js, то вы увидите что то вроде этого:

Код
/**
 * @package     Joomla.Site
 * @subpackage  Templates.protostar
 * @copyright   Copyright (C) 2005 - 2016 Open Source Matters, Inc. All rights reserved.
 * @license     GNU General Public License version 2 or later; see LICENSE.txt
 * @since       3.2
 */

По этому, чтоб люди не заметили, что ваш сайт сделан на Joomla - нужно много файлов переделывать. Можно массовой заменой в каталоге с помощью Notepad++ Joomla.Site заменить на что не будь другое, получиться, но оно того не стоит, поверьте.

Любой опытный программист или вебмастер заметит, что ваш сайт сделан на Joomla, если он знает Joomla, по этому оно того не стоит.

А вы что думаете по этому поводу. Вы удаляете мета тег генератор?
« Последнее редактирование: 19.03.2017, 17:24:29 от ua-1F7.ProWeb »

*

ua-1F7.ProWeb

  • Осваиваюсь на форуме
  • ***
  • 82
  • -2
Эти следы в Joomla в любом Js файле модуля, плагина или компонента. Массовая замена может выручить, но это глупо и не разумно. А что вы думаете по этому поводу?
« Последнее редактирование: 19.03.2017, 17:08:32 от ua-1F7.ProWeb »

*

voland

  • Профи
  • ********
  • 9365
  • 421
  • СКАЙП утерян! Пишите в телеграм @volandku
Дума, что они победят
Спойлер
[свернуть]
« Последнее редактирование: 19.03.2017, 19:38:20 от voland »

*

ua-1F7.ProWeb

  • Осваиваюсь на форуме
  • ***
  • 82
  • -2

*

voland

  • Профи
  • ********
  • 9365
  • 421
  • СКАЙП утерян! Пишите в телеграм @volandku

*

ua-1F7.ProWeb

  • Осваиваюсь на форуме
  • ***
  • 82
  • -2

*

ua-1F7.ProWeb

  • Осваиваюсь на форуме
  • ***
  • 82
  • -2
voland, а у вас случайно не раздвоение личности, а то помню вы мне задавали этот вопрос. У меня просто голоса. Я Бога и диавола слышу, как они мне постоянно что то говорят.

Кстати voland, посмотрел я на ваш сайт, расположенный в профиле. Очень понравился логотип - качественно сделан, не меняйте его, да и сайт в будущем будет наверное не плохой.

*

ua-1F7.ProWeb

  • Осваиваюсь на форуме
  • ***
  • 82
  • -2


Видно дизайнерский вкус.. Это работа дизайнера!

*

ChaosHead

  • Профи
  • ********
  • 4667
  • 396
А вы что думаете по этому поводу. Вы удаляете мета тег генератор?
Я думаю вы не пользуетесь поиском. Никому не охота писать одно и то-же разным людям по нескольку раз, от-туда и такая реакция.

*

dmitry_stas

  • Профи
  • ********
  • 9653
  • 929
а у вас случайно не раздвоение личности
странно слышать этот вопрос от человека с таким количеством аккаунтов на форуме как у вас :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

ua-1F7.ProWeb

  • Осваиваюсь на форуме
  • ***
  • 82
  • -2
Я не дурак, извините, чтоб пользоваться поиском на этом форуме. Плюс была попытка, не чего не смог найти.

Я просто знаю, что если люди узнают, что сайт сделан на Joomla, то можно спокойно ее взламать, особенно хакерам.
« Последнее редактирование: 19.03.2017, 18:59:55 от ua-1F7.ProWeb »

*

ua-1F7.ProWeb

  • Осваиваюсь на форуме
  • ***
  • 82
  • -2
dmitry_stas мне задавали этот вопрос в первый день регистрации.

*

ua-1F7.ProWeb

  • Осваиваюсь на форуме
  • ***
  • 82
  • -2
Если хакер узнает, что сайт сделан на Joomla - то можно сразу попробовать сделать sql-инъекцию на создания нового администратора, или удаления базы данных. Я знаю, что говорю - я связывался с этими хакерами.

У меня очень много логов было по пыткам взлома сайтов через sql-инъекцию, при том, что мой сайт был не популярный и не известный в сети.
« Последнее редактирование: 19.03.2017, 19:00:39 от ua-1F7.ProWeb »

*

ChaosHead

  • Профи
  • ********
  • 4667
  • 396
Я не дурак, извините, чтоб пользоваться поиском на этом форуме. Плюс была попытка, не чего не смог найти.
Раз: http://joomlaforum.ru/index.php?topic=286675.0
Два: http://joomlaforum.ru/index.php?topic=147612.0
Три: http://joomlaforum.ru/index.php?topic=333521.0 Тут просто супер подробно расписано.
и еще несколько других. Зачем нам новая тема?

*

ua-1F7.ProWeb

  • Осваиваюсь на форуме
  • ***
  • 82
  • -2
ChaosHead, это все нельзя найти через Яндекс поиск. А на форуме искать не каждый любит. Плюс в этих темах не сказано, что чуть ли не в каждом файле Joomla написано: сайт создан на Joomla. Или сказано, не знаю.

В общем пусть тема будет. Тут много чего написано. Поиск любит это.
« Последнее редактирование: 19.03.2017, 19:16:21 от ua-1F7.ProWeb »

*

ua-1F7.ProWeb

  • Осваиваюсь на форуме
  • ***
  • 82
  • -2
Хостинг по любому заметит, что сайт создан на Joomla, просмотрев один лишь только файл.

*

ChaosHead

  • Профи
  • ********
  • 4667
  • 396
Да что ж такое, вы не читатель, а писатель? В последней теме обсуждаются CSS и js, и другие файлы, содержащие следы Joomla, а так-же еще пачка признаков о которых вы даже не подозреваете. И там сделан вывод
Темы нашлись за 1 миниту по словам "следы joomla" и "meta generator". Любым поиском находятся.
« Последнее редактирование: 19.03.2017, 19:22:38 от ChaosHead »

*

ua-1F7.ProWeb

  • Осваиваюсь на форуме
  • ***
  • 82
  • -2
Понятно, окей, спасибо.

*

robert

  • Профи
  • ********
  • 4002
  • 371
voland, а у вас случайно не раздвоение личности, а то помню вы мне задавали этот вопрос. У меня просто голоса. Я Бога и диавола слышу, как они мне постоянно что то говорят.
Ппц, самого voland'а троллит :(.
Мистер Харк aka 1-F7 aka LovelyHost aka ua-1F7.ProWeb, когда же вы заткнетесь? Я уже устал очищать свою ленту от ваших тем.
« Последнее редактирование: 19.03.2017, 21:05:48 от robert »
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.

*

capricorn

  • Практически профи
  • *******
  • 1634
  • 106
Цитировать
Если хакер узнает, что сайт сделан на Joomla - то можно сразу попробовать сделать sql-инъекцию на создания нового администратора, или удаления базы данных. Я знаю, что говорю - я связывался с этими хакерами.

А вы можете их спросить, как защититься?  ;)

*

ua-1F7.ProWeb

  • Осваиваюсь на форуме
  • ***
  • 82
  • -2
capricorn не устанавливать сомнительное расширение, даже платное, никому не давать пароль и имя администратора, закрывать url админки. А вообще через формы любые sql инъекции можно сделать.
« Последнее редактирование: 20.03.2017, 14:39:33 от ua-1F7.ProWeb »

*

ChaosHead

  • Профи
  • ********
  • 4667
  • 396
никому не давать
ничего не смог
Обычно не я придираюсь, но понять же невозможно, что вы пишите. :(

Цитировать
Частица ни входит в состав отрицательных местоимений: никто, никого (ни у кого) и т. д.; ничто, ничего (ни до чего) и т. д.; никакой, никакого (ни у какого) и т. д.; ничей, ничьего (ни у чьего) и т. д. и наречий: никогда, нигде, никуда, ниоткуда, никак, нисколько, нипочём, ничуть, а также в состав частицы -нибудь.
« Последнее редактирование: 20.03.2017, 14:39:53 от ChaosHead »

*

ua-1F7.ProWeb

  • Осваиваюсь на форуме
  • ***
  • 82
  • -2
capricorn, вот он знает

*

ua-1F7.ProWeb

  • Осваиваюсь на форуме
  • ***
  • 82
  • -2
ChaosHead все претензии словарю Firefox, он виноват и неправильно слова исправляет.

*

ChaosHead

  • Профи
  • ********
  • 4667
  • 396
Да я вижу, баг в Firefox у вас теперь. А пару книг прочитать - не?
И кстати не надо лапшу людям на уши вешать, я прекрасно знаю как работает словарь в firefox  :dry:

*

ua-1F7.ProWeb

  • Осваиваюсь на форуме
  • ***
  • 82
  • -2
Я лапшу не вешаю, честно говору, клянусь - так словарь подсказывает.

*

Septdir

  • Практически профи
  • *******
  • 2144
  • 108
  • JoomlaZen
Ппц, самого voland'а троллит :(.
Мистер Харк aka 1-F7 aka LovelyHost aka ua-1F7.ProWeb, когда же вы заткнетесь? Я уже устал очищать свою ленту от ваших тем.
Как по манере речи как-то не подходит.

По топику, у меня гениальный вопрос а нафига? вообще пытаться скрыть от посетителей и не сведущих(ибо ботам как-бы пофиг, есть боты которые просто тупо ломяться по всем известным дырам, например частенько лезут боты которые ломяться в wp). Да и стоит понимать, что все признаки убрать практически не реально. элементарно index.php?option=com_content
Что же хаскеров, то поверте им вообще побую на то какой движок.

capricorn не устанавливать сомнительное расширение, даже платное, никому не давать пароль и имя администратора, закрывать url админки. А вообще через формы любые sql инъекции можно сделать.
Это вы у моего любимого домохозяйки Васи спросили? ибо об этом знают все. Ну кроме разве что. " даже платное, никому не давать пароль и имя администратора" поверьте ни кому ваш логин и пароль не нужен. А еще не хватает не ставите пароль "Бог" "Админ" "Любовь" и "Секс" (плин я уже забыл, надо срочно пересмотреть фильм)
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты | JoomlaZen

*

ua-1F7.ProWeb

  • Осваиваюсь на форуме
  • ***
  • 82
  • -2
А по поводу уязвимостей - то это расширения Joomla во всем виноваты, а Joomla сама нет. Да и пароль и логин администратора тяжело подобрать.

*

Septdir

  • Практически профи
  • *******
  • 2144
  • 108
  • JoomlaZen
А по поводу уязвимостей - то это расширения Joomla во всем виноваты, а Joomla сама нет. Да и пароль и логин администратора тяжело подобрать.
Да ни кому не нужен ваш пароль. и в Joomla тоже дыр хватает. 1. Не надо ставить варез... (это навреное 50% всех ищущих спасения от вредоносноски делают.)
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты | JoomlaZen

*

ua-1F7.ProWeb

  • Осваиваюсь на форуме
  • ***
  • 82
  • -2
Ясно, понятно, спасибо.