Реклама ООО Таймвэб
Реклама ООО Таймвэб
Реклама ООО Таймвэб
Войти
Задать вопрос Написать статью
Задать вопрос Написать статью
7.1K

Wappalyzer, или Как заглянуть за кулисы и спрятать лишнее

Обсудить
Администрирование #Обзор #WordPress #Безопасность #Joomla!
3 мин. чтения

Введение

На специализированных форумах часто можно встретить вопрос - на чем сделан такой-то сайт? Если Вы веб-разработчик, то Вам зачастую интересно, какие библиотеки и технологии использованы на некоторых сайтах.

Можно, конечно, воспользоваться специальными ресурсами либо нажать Crtl+U для просмотра исходного кода страницы, но в первом случае доступен минимум информации, зачастую неверной, а во втором исходный код страницы может составлять тысячи строк, некоторые современные визуальные редакторы генерируют тонны кода даже на самой простой, статичной странице. Разработчики же стараются все автоматизировать для сокращения временных затрат.

Wappalyzer существует как для Chrome, так и для Firefox, устанавливается так же, как и другие расширения. После чего, кликнув на иконке расширения, можно посмотреть информацию о веб-сервере, язык программирования, CMS, JavaScript-библиотек, социальные медиа, аналитика, и т. д.

Что видим на сайте https://wordpress.org/

Wappalyzer

А это https://www.gavick.com

Проверка Wappalyzer

На сайте разработчика https://wappalyzer.com/applications/ можно найти описание используемых приложений, а также насколько они распространены в сети.

Прячем лишнее

Как посмотреть версию Joomla

В конце 2016 - начале 2017 годов прокатилась волна взломов этой CMS из-за двух, найденных уязвимостей. Причем уязвимость касалась всех веток, кроме первой.

Как взломщики нашли необновлённые версии? Конечно, сейчас никто вручную не проверяет тысячи сайтов, для этого существуют специально написанные боты (роботы). Для увеличения скорости работы ботов можно проверять некоторые признаки.

Манифест joomla.xml

Файл содержит основные сведения об установке и обновлении CMS, посмотреть его можно, если открыть в браузере ссылку site/administrator/manifests/files/joomla.xml.

Так выглядит xml на joomla.org, доступен по ссылке  https://www.joomla.org/administrator/manifests/files/joomla.xml

xml на joomla.org

Joomla README.txt

Каждый раз при обновлении в файл записываются сведения об обновлении, файл не содержит точной версии движка, но некоторые подробности можно увидеть. На скриншоте видно, что используемая версия из ветки 3.6.Х

Joomla README.txt

Если Вы по какой-то причине не обновляете свой сайт, удалите эти файлы.

Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться
#Обзор #WordPress #Безопасность #Joomla!
echo -e "Все про серверы, сети, хостинг и еще раз серверы" >/dev/pts/0

Комментарии

Рекомендуем

С помощью соцсетей
Забыли пароль?
У меня нет аккаунта Зарегистрироваться
С помощью соцсетей
У меня уже есть аккаунт Войти
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Вернуться ко входу
Пожалуйста, укажите email вашего аккаунта
Вернуться ко входу
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте
Зарегистрироваться