Замаскировать Joomla, например, под битрикс - Joomla 3.x: Общие вопросы

Можно ли как-то скрыть движок, что бы всякие онлайн сервисы не могли определить его? Чисто в целях безопасности.

просто незачем. лишнее это.

Это магия, только @AlexeyGal умеет

Можно ли как-то скрыть движок, что бы всякие онлайн сервисы не могли определить его? Чисто в целях безопасности.

Невозможно замаскировать cms, чтоб ее нельзя было вычислить, по моему ни одну cms на php нельзя скрыть... просто вопрос глубины анализа... онлайн сервисы максимум пару признаков анализируют... боты спамеры и которые ориентированы на взлом... анализируют куда больше признаков вы их ни когда не скроете.

боты спамеры и которые ориентированы на взлом... анализируют куда больше признаков вы их ни когда не скроете.

вопрос в том, что анализом занимаются высокоинтеллектуальные системы а 99% из них написаны студентами под пиво, и вообще ничего не анализирует они тупо бьют по всем известным дырам, и им вообще пофигу что там у вас стоит - жумла, вп, или вообще не php. у меня есть одностраничник, на котором и php отключен за ненадобностью, статичный index.html там лежит, и все. чего там только нет в логах, куда только не пытаются лезть...

А чего сразу под битрикс-то?

А чего сразу под битрикс-то?

В МТС не подрабатываете?

В МТС не подрабатываете?

Неа, с чего предположение?

Неа, с чего предположение?

Отсель

Отсель

тогда уж в битриксе подрабатывать надо

@voland не засоряй тему флудом. Для личного общения есть приват.

Чего её засорять, не засорять, месяц-два назад эту тему обсуждали, так там люди как только ни распинались о важности защиты и о бесполезности скрытия CMS. Теперь по новой начинать?

а чего под битрикс-то маскировать? надо под аналоговое сразу, чтобы не ломалось априори.
даешь маскировку под грибы!

Можно, но не для профессионала. Да и зачем. Лучше гордиться - я делаю на Joomla. Я на своих сайтах - не скрываю.

Можно, но не для профессионала.

Вы сломали мне мозг...

Вы сломали мне мозг...

почему? имелось в виду, что попытаться скрыть можно, но любой профессионал сразу раскусит попытку.

почему? имелось в виду, что попытаться скрыть можно, но любой профессионал сразу раскусит попытку.

А, ну если только с этой позиции смотреть... Хотя я с трудом представляю, как это можно сделать, даже для непрофессионала, без глубокого ковыряния. Если уж отвечать на вопрос ТС, то можно, наверное, ответить положительно - многие юзают 2.5, и поскольку она уже не обновляется, можно так ее переделать, что сам черт ногу сломит. Но это уже анал не для всех... 

Жаль-жаль. Просто видел на каком-то форуме, на каком уже не помню, как один чел хвастался что у него Joomla как битрикс определяется. Я и подумал, а как это сделать?

поскольку она уже не обновляется, можно так ее переделать, что сам черт ногу сломит

можно. но зачем? разве что чтобы потом на каком то форуме похвастаться, что у меня жумла как битрикс определяется... но взломают правда при этом все равно как жумлу скажут - ой, та вы знаете, я как то забыл спросить, какого производителя у вас замок, поэтому вы уж извините, просто открыл тем ключом, который подошел

Жаль-жаль. Просто видел на каком-то форуме, на каком уже не помню, как один чел хвастался что у него Joomla как битрикс определяется. Я и подумал, а как это сделать?

Ну каждый определитель смотрит на определены признаки мета стили \ определенные страницы, заменить на битрикс и будет вам якобы битрикс. Но для большества ботов пофиг на cms они бьют по всем уязвимостям и идут дальше

Но для большества ботов пофиг на cms они бьют по всем уязвимостям и идут дальше

что в общем то очень логично. потому что на самом то деле все просто - зачем мне грузить свой сервер тяжелой логикой определения что там у кого установлено, если я лучше отправлю несколько десятков запросов по известным уязвимостям и нагружу чужой сервер, а он мне сам скажет, что из отправленного открыло дверцу

что в общем то очень логично. потому что на самом то деле все просто - зачем мне грузить свой сервер тяжелой логикой определения что там у кого установлено, если я лучше отправлю несколько десятков запросов по известным уязвимостям и нагружу чужой сервер, а он мне сам скажет, что из отправленного открыло дверцу

Да но там есть триггер если срабатывает какая то группа запросов, то заливается шел именно под эту cms ))

а вообще самый простой и действенный способ попытаться обратиться к папке которая есть гарантированно в CMS в 99% хостингах это не запрещено... если ответ 200 то скорей всего это нужная нам cms

Да но там есть триггер если срабатывает какая то группа запросов, то заливается шел именно под эту cms ))

не, это конечно. по итогу cms определяется. правда способ определения не такой как многие думают просто какой запрос отбил уязвимость - по тому и определили cms, и все