Wappalyzer, или Как заглянуть за кулисы и спрятать лишнее

Обсудить

Введение

На специализированных форумах часто можно встретить вопрос - на чем сделан такой-то сайт? Если Вы веб-разработчик, то Вам зачастую интересно, какие библиотеки и технологии использованы на некоторых сайтах.

Можно, конечно, воспользоваться специальными ресурсами либо нажать Crtl+U для просмотра исходного кода страницы, но в первом случае доступен минимум информации, зачастую неверной, а во втором исходный код страницы может составлять тысячи строк, некоторые современные визуальные редакторы генерируют тонны кода даже на самой простой, статичной странице. Разработчики же стараются все автоматизировать для сокращения временных затрат.

Wappalyzer существует как для Chrome, так и для Firefox, устанавливается так же, как и другие расширения. После чего, кликнув на иконке расширения, можно посмотреть информацию о веб-сервере, язык программирования, CMS, JavaScript-библиотек, социальные медиа, аналитика, и т. д.

Что видим на сайте https://wordpress.org/

Wappalyzer

А это https://www.gavick.com

Проверка Wappalyzer

На сайте разработчика https://wappalyzer.com/applications/ можно найти описание используемых приложений, а также насколько они распространены в сети.

Прячем лишнее

Как посмотреть версию Joomla

В конце 2016 - начале 2017 годов прокатилась волна взломов этой CMS из-за двух, найденных уязвимостей. Причем уязвимость касалась всех веток, кроме первой.

Как взломщики нашли необновлённые версии? Конечно, сейчас никто вручную не проверяет тысячи сайтов, для этого существуют специально написанные боты (роботы). Для увеличения скорости работы ботов можно проверять некоторые признаки.

Манифест joomla.xml

Файл содержит основные сведения об установке и обновлении CMS, посмотреть его можно, если открыть в браузере ссылку site/administrator/manifests/files/joomla.xml.

Так выглядит xml на joomla.org, доступен по ссылке  https://www.joomla.org/administrator/manifests/files/joomla.xml

xml на joomla.org

Joomla README.txt

Каждый раз при обновлении в файл записываются сведения об обновлении, файл не содержит точной версии движка, но некоторые подробности можно увидеть. На скриншоте видно, что используемая версия из ветки 3.6.Х

Joomla README.txt

Если Вы по какой-то причине не обновляете свой сайт, удалите эти файлы.

Комментарии