1. Главная
  2. Форумы
  3. Техподдержка Drupal
  4. Безопасность

Как скрыть использование cms drupal?

Главные вкладки

Комментарии

Аватар пользователя tratata777 tratata777 26 октября 2011 в 5:44

ну ваще. ответы меня поразили. мне битрикс нах не нужен. и ващето cwer.ru на скок мне известно работает на друпал так его не палят.

Аватар пользователя Softovick Softovick 26 октября 2011 в 8:11

mixon513 wrote:
ну ваще. ответы меня поразили. мне битрикс нах не нужен. и ващето cwer.ru на скок мне известно работает на друпал так его не палят.

Мне тоже не понятно, как они его так не палять... Видимо потому, что там все таки не друпал?

Аватар пользователя Виктор Степаньков ака RxB Виктор Степаньк... 26 октября 2011 в 7:03

"mixon513" wrote:
ну ваще. ответы меня поразили. мне битрикс нах не нужен. и ващето cwer.ru на скок мне известно работает на друпал так его не палят.

Пообщаться с разработчиками ситилинка
http://www.drupal.ru/node/70400#comment-401031

Аватар пользователя v1adimir@drupal.org v1adimir@drupal.org 26 октября 2011 в 11:01

"mixon513" wrote:
ну ваще. ответы меня поразили. мне битрикс нах не нужен. и ващето cwer.ru на скок мне известно работает на друпал так его не палят.

А как меня поразил вопрос...

Насчет cwer.ру, это уже 2-й претендент на хорошо скрытый друпла и есть у меня мысль, что обе эти темы заведены ради спам-ссылок.

Аватар пользователя sibero sibero 26 октября 2011 в 17:16

Нужно в футере вывести "внимание, данный сайт не работает на drupal! Даже если вам скажет какой нибудь сервис, не верьте, это махинации црушных фсбистов".

Аватар пользователя Orion76 Orion76 26 октября 2011 в 19:33

Вот и я думаю.. то что сайт белого дома США на друпале - это деза..
На самом деле там ... эээ ...не!! жить еще охота...-))

ЗЫ... а как маскируются то... модули в паблик выкладывают...

Аватар пользователя Ch Ch 26 октября 2011 в 21:12

mixon513, при большом желании можно всё скрыть.
Вопрос в том какой ценой это сделать. И самое главное от кого.
Если скрыть нужно от не сильно продвинутых пользователей, то достаточно прописать псевдонимы нодам, заменить дефолтную тему оформления и убрать блок "Сделано на друпал" и т.д.
Скрыть использование друпала от сервисов типа 2ip.ru думаю тоже не сложно, надо только вычислить критерии по которым они определеяют «друпальность» сайта.

Можете для начала попробовать сделать следующее:

  • Убрать мета тег <meta name="Generator" content="Drupal 7 (http://drupal.org)"/>
  • Изменить в теме стандартные друпаловские селекторы (#main-content, .element-invisible .clearfix .region-content и т.д.).
  • Включить агрегацию стилей и скриптов.
  • Добавить псевдонимы ко всем системным и не системным путям.
  • Удалить все не используемы файлы (README.txt, INSTAL.txt, UPGRADE.txt и т.д.).
  • Изменить состав http заголовков, в первую очередь убрать
    X-Generator     Drupal 7 (http://drupal.org)
    Expires Sun, 19 Nov 1978 05:00:00 GMT (день рождение Дриса)

Этот список может быть очень длинным, так что подумайте стоит ли оно этого.

Аватар пользователя tratata777 tratata777 30 октября 2011 в 5:11

спасибо за четкий ответ Ch. но большинство пользователей форума очень высоко ставят себя если не знаешь или не хочешь отвечать по теме лучше молчи будешь казаться умнее

Аватар пользователя v1adimir@drupal.org v1adimir@drupal.org 30 октября 2011 в 13:59

"mixon513" wrote:
большинство пользователей форума очень высоко ставят себя если не знаешь или не хочешь отвечать по теме лучше молчи

Формально говоря, большинство советов в данной теме были по теме с дельными советами. Не понравился насмешливый тон, не можешь понять чем он вызван? Ну блин, тогда для тебя есть плохая новость...

Аватар пользователя tratata777 tratata777 1 ноября 2011 в 0:31

скрыть хочется не за того что стыдно, а чтоб всякая школота не пыталась взломать

и у цвера не друпал 5 эт точно у него 6 или 7

Аватар пользователя thezoom thezoom 1 ноября 2011 в 0:45

mixon513 wrote:
скрыть хочется не за того что стыдно, а чтоб всякая школота не пыталась взломать

Если школота может взломать Drupal, то определить его для нее не составит большого труда. А потом взломать. IMHO.

Аватар пользователя tratata777 tratata777 1 ноября 2011 в 8:50

ну кто сказал что они смогут взломать ее просто начитаются на форумах общих дырок которые давно не работают и начинаю долбить сервак а мне это не нужно

Аватар пользователя Softovick Softovick 1 ноября 2011 в 9:07

mixon513 wrote:
ну кто сказал что они смогут взломать ее просто начитаются на форумах общих дырок которые давно не работают и начинаю долбить сервак а мне это не нужно

Вот имхо - лучше потратить больше сил и времени на разработку сайта. И не факт, что действиями по скрытию вы не добавите новых дырок, через которые вас уже далеко не школота какая-нить сломает...

Аватар пользователя v1adimir@drupal.org v1adimir@drupal.org 1 ноября 2011 в 10:26

"mixon513" wrote:
скрыть хочется не за того что стыдно, а чтоб всякая школота не пыталась взломать

На сайт – сиськи за смс-ки, а негодяи норовят позырить за так?

Реально детский сад.

Аватар пользователя tratata777 tratata777 2 ноября 2011 в 10:07

блин Леха и Вова бред не несете. во первых читайте внимательно вопрос. там сказано про сервиса типа 2ip. на джумле ваще легко скрывается от него. а вот мне интересно было что он учитывает в друпале. вов, сиськи тут причем. и леха как раз этому тоже стоит уделять внимание эта та же безопасность. когда закрывал на джумле, мне сервис 2ip много дырок показал.

Аватар пользователя Dеmimurych Dеmimurych 29 ноября 2011 в 18:45

Скрыть от атакующего Drupal не изменяя ядро - невозможно.

Даже если кто то, выполнит титаническую задачу, по изменению всех дефолтных путей, удалит/переименует служебные файлы то остается
своя логика работы CMS. Которую легко проконтролировать. А изменить - без патча ядра, нельзя.

Например наличие токенов, и место их расположения. То, каким образом рендерятся формы. И так далее и тому подобное.

Аватар пользователя sibero sibero 15 декабря 2011 в 2:44

"mixon513" wrote:
а вот мне интересно было что он учитывает в друпале. вов, сиськи тут причем. и леха как раз этому тоже стоит уделять внимание эта та же безопасность. когда закрывал на джумле, мне сервис 2ip много дырок показал.

Люди которые ломают сайты не идиоты, вычислят систему по логике работы. Множество крупных компаний держит свои сайты на drupal и не скрывает этого. Это же drupal))) Наоборот то что сайт стоит на drupal, повод для того чтобы не пытаться его ломать.