Ascundem faptul că site-ul nostru lucrează la drupal sau "amprentele digitale" ale site-ului pe drupal, amiseo

Utilizatorii pun întrebări adesea dacă este posibil să ascundă faptul că site-ul lor rulează pe Drupal sau să elimine antetul meta-generator. Oamenii doresc acest lucru, deoarece ei cred că vor face site-ul lor mai sigur de intruși, pentru că în cazul în care un hacker nu știe că site-ul ruleaza pe Drupal, acesta va avea mai puține date pe care să utilizeze metodele de atac. Cel puțin acest lucru poate salva de la scenarii de atac automate.

Să vedem ce se poate face pentru a ascunde faptul că utilizați Drupal.

Eliminăm tag-ul generatorului de meta-generatoare în Drupal 7

Drupal 7 adaugă antetul "Meta Generator" pentru a declara că site-ul rulează Drupal. Puteți vedea acest lucru uitandu-te la codul sursă al paginii. Nu dezvăluie în exactitate anumite versiuni ale Drupal 7 (de exemplu, 7.14 sau 7.13), ci doar o ramură a Drupal 7 al CMS.

Puteți să o eliminați prin adăugarea sau modificarea unei funcții în template.php:

Eliminarea textelor de alarmă de tip CHANGELOG.txt

Kernel-ul Drupal conține aproximativ 27 de fișiere text diferite care pot da afară că este Drupal 7,

Implicit, serverul web trimite aceste fișiere în browser, fără a ascunde conținutul. Ne poate trăda. Dacă site-ul dvs. vă permite să încărcați fișierele TXT ca atașamente, nu veți putea să le ascundeți pe server. Trebuie să le șterg complet. Acest lucru se poate face printr-o comandă simplă pe mașinile Linux / Mac. Această comandă funcționează recursiv, deci ar trebui să fie pornită de la rădăcina site-ului Drupal. De asemenea, va șterge fișierele de text ale utilizatorilor dacă le-au descărcat

O astfel de operațiune, bineînțeles, este cel mai bine făcută pe site-ul live. Deși nu este capabil să dăuneze site-ului. De asemenea, puteți căuta text în fișiere, cum ar fi "git fetch", "git checkout", "release-name"

Verificați Expirarea anteturilor

Puteți seta date de expirare absolut diferite în modulul dvs. folosind drupal_add_html_head:

Treceți prin directoare în căutarea stadiilor HTTP 200/404/403

Căutați mesaje text implicite

Pentru a corecta acest lucru, desigur, puteți folosi, de exemplu, suprascrierea șirului de module. Cu ajutorul acestuia, puteți rescrie orice linie a interfeței la propria dvs. Adevărul este o treabă uriașă dacă doriți să rescrieți interfața întregului site.

Uită-te la HTML

Uitați-vă la codul HTML al temei Bartik pentru un utilizator anonim:

Multe module și teme conțin șiruri de caractere identice HTML ușor de recunoscut.

Ce se poate face? Puteți rescrie codul pe altul utilizând funcțiile Drupal. Nucleul Drupal 7 are 183 de funcții pentru lucrul cu teza și 53 de șabloane care vor trebui să fie rezolvate.

Una dintre zonele pe care este aproape imposibil să le ascundeți este valoarea Drupal Form ID. Aici face parte din formularul de înregistrare de la drupal.org:

Ascunde-l de la ochii altor oameni va fi nerealist datorită unei puternice integrări cu nucleul.

Ce efecte secundare ne vor aduce toate aceste schimbări?

Desigur, aceasta este o cantitate uriașă de timp petrecută pentru înlăturarea urmelor Drupal.

Cu fiecare actualizare, va trebui să urmărim modificările și să facem corecții, iar acest lucru necesită și mai mult timp.

Care este scopul?

Încă mai citești? Dacă da, sper că sunteți de părere că acest lucru este o cantitate imensă de muncă și preliminar și continuu. Ar fi mult mai bine doar să vă concentrați pe securitatea reală a site-ului dvs., decât să ascundeți că utilizați Drupal. Prin urmare, verdictul nostru - nu are nici un rost în acest sens, cu excepția că destul de puțin :-)

Articole similare