philippp 0 Опубликовано: 6 февраля 2015 Рассказать Опубликовано: 6 февраля 2015 Здравствуйте. Интересует как спрятаться от сервисов и плагинов определения CMS. От серисов типа 2ip и builtwith и им подобным спрятаться легко. а вот от пытливых школохаккеров, которые умеют смотреть код страницы - не так просто - спалят что DLE и массово подбирают шаблон, модули итд, в конечном итоге появляется почти точная копия моего сайта с ежедневной кражей а может даже и тупо парсингом моего контента... Но не в этом даже вопрос. вопрос в том как обойти Wappalyzer (плагин показывающй все о сайте и сервере) именно он представляет наибольшее раздражение, если школохаккера можно запутать при просмотре исходного кода страници (переименовать шаблон и несколько директорий) то эта хрень упорно палит DLE. Как обмануть ? Цитата Ссылка на сообщение Поделиться на других сайтах
webair 178 Опубликовано: 6 февраля 2015 Рассказать Опубликовано: 6 февраля 2015 Заведите тестовый сайт на DLE. Включите логгирование на вашем хостинге. Пройдитесь всеми инструментами проверки вашего сайта. Смотрите в лог файлы к каким ресурсам идут запросы, смотрите с каких ip адресов идут запросы. Заблокируйте все ip адреса в htaccess (кроме своего ip конечно же). Но вам надо купить расширенную лицензию, только на ней можно удалять все копирайты DLE Цитата Ссылка на сообщение Поделиться на других сайтах
philippp 0 Опубликовано: 6 февраля 2015 Рассказать Опубликовано: 6 февраля 2015 Автор Заведите тестовый сайт на DLE. Включите логгирование на вашем хостинге. Пройдитесь всеми инструментами проверки вашего сайта. Смотрите в лог файлы к каким ресурсам идут запросы, смотрите с каких ip адресов идут запросы. Заблокируйте все ip адреса в htaccess (кроме своего ip конечно же). Но вам надо купить расширенную лицензию, только на ней можно удалять все копирайты DLE да, это я уже сделал - это для сервисов проверки. а вот плагин работает на стороне клиента : чертов wappalyzer палит по следующим признакам : DataLife Engine cms- generator: DataLifeEngine ^dle_root$ <meta name=(«|\’)generator(«|\’) [^>]+DataLife Engine @import url\\(/templates/[^/]+/css/engine\\.css\\); /engine/ajax/dle_ajax\\.js var dle_root var dle_del_agree <!— DataLife Engine Copyright onclick=»dleRate id=\’dle-content\’ id=\’dle-info\’ PHP Apach Вот его получилось обмануть лишь раз - переписав все вхождения папок с JS CSS и системной папки , но на некоторых страницах все равно палил, к тому же после всех манипуляций - отваливается самая вкусная штука - ajax ( Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 074 Опубликовано: 6 февраля 2015 Рассказать Опубликовано: 6 февраля 2015 philippp, Скрыть коробочную CMS невозможно в принципе, причем не только DLE, но и вообще любую. Поэтому все эти попытки по сути бессмысленны, любой более менее знающий человек сможет определить какая CMS используется, в противном случае вам нужно переписать всю CMS без исключения. Цитата Ссылка на сообщение Поделиться на других сайтах
Captain 623 Опубликовано: 6 февраля 2015 Рассказать Опубликовано: 6 февраля 2015 (изменено) ТС, не читайте херни всякой устаревшей, мания предследования по началу у всех присутствует и я её тоже не избежал, в своё время. Изменено 6 февраля 2015 пользователем Captain Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.