Pokaż wyniki 1 do 9 z 9

Temat: Rozpoznanie nazwy CMS'a

  1. #1
    Zarejestrowany
    Oct 2008
    Postów
    11

    Domyślnie Rozpoznanie nazwy CMS'a

    Witam

    Tak się zastanawiam, w jaki sposób hackerzy rozpoznają z jakim CMS'em maja do czynienia. Bo przecież przecież aby zrobić włam na CMS's to trzeba wiedzieć jaki to jest CMS (tak myslę) Więc skoro na stronie nigdzie nie ma podanego "Powered by..." To jak hacker może włamac na CMS? Czy są jakieś narzędzia dzieki którym mozna sprawdzic co toz a CMS?

    Pozdrawiam

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    hmmmm...

    specyficzna struktura katalogow
    specyficzne nazwy plikow (nawet jesli nie podlinkowane moga byc nadal na serwerze - README.txt, INSTALL.txt, VERSION.txt itd)
    favicon.ico - czesto ludzie zostawiaja defaultowy (!!!)
    czasami specyficznie wygenerowany html ale to bardzo sliskie zalozenie...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Oct 2008
    Postów
    11

    Domyślnie

    A jak można sie przed tym najlepiej zabezpieczyć (przed wykryciem nazwy)? Chociaż ja wychodze z zalożenia ze jeli hacker bedzie bardzo chciał zrobił włamanie to i tak zrobi, a lamer może pojechac z jakiegoś gotowca.

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Wiesz... w pewnym sensie to problem z gotowcami w sensie CMS to gotowiec. Nie mozesz pozmieniac nazw plikow ot tak bo przestanie chodzic pozostaja tylko "najlepsze praktyki" - aktualizowac ja tylko sie da najwczesniej, zatrzec maksymalnie slady po tym co bylo uzyte do generowania contentu. Jesli CMS generuje HTML w locie to masz przewalone - musialbys zmieniac kod CMSa, do tego dochodza czasami kwestie licencji (w GPL to nie problem) no i po aktualizacji zaczynasz od nowa... jesli w ogole aktualizacja sie uda :P

    Tak czy inaczej nie jest latwo. Mozesz dodac cos w rodzaju firewall'a aplikacyjnego - jesli wiesz ze sa pewne dziury w CMSie to mozna dosc czesto zabezpieczyc sie uzywajac zestawu regul do mod_rewrite - taki prosty application firewall. Nazwy nie ukryje, znawca tematu i tak rozpozna na czym stoi strona ale moze uda sie utrudnic eksploitacje
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Oct 2008
    Postów
    11

    Domyślnie

    Tak pytałem bo ostatnio testowałem Quick CMS Lite, jest to darmowy, banalny w obsłudze CMS, w sam raz dla prostej strony www, ale mam wrażenie że jest dziurawy jak sito

    Z tego co piszesz to wychodiz na to że najlepsze sa strony w czystym HTML/Dynamiczne

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał DarkSilver Zobacz post
    Z tego co piszesz to wychodiz na to że najlepsze sa strony w czystym HTML/Dynamiczne
    A czy to jakies zaskoczenie? Jesli nie masz dynamicznego generowania contentu to nie masz wielkiego problemu - co mozna zrobic za pomoca requestu GET (zakladam ze pozostale zostaly zablokowane)? ... poza tym czas odpowiedzi serwera jest nieporownywalnie lepszy dla statycznego contentu niz dla czegokolwiek dynamicznego.

    Jesli nie potrzebujesz koniecznie miec dynamicznego contentu nie widze powodu aby miec dynamiczny :-) Do blogowania czesto uzywa sie wordpress'a ale moje doswiadczenia sa co najmniej mieszane - bylem swiadkiem jak wieksze blogi siadaly pod wplywem obciazenia serwera (tzw. slashdot effect) i to byl taki DDoS przez ludzi chcacych zobaczyc strone. Popularnosc bloga moze stac sie jednoczesnie jego przeklenstwem... a wszystko dlatego ze kazde wejscie to odpalenie kodu PHP, polaczenie z baza, itd. Dlatego wlasnie staram sie unikac dynamicznego contentu jesli nie mam 100% pewnosci ze go na prawde potrzebuje
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Oct 2008
    Postów
    11

    Domyślnie

    No ja posiadam stronke, której index jest w php a działy w html, i CMS maja nad nia przewage poniewaz CMS zazwyczaj posiada SEO wiec mozna sobie sobie ustawic tytul strony i przyjazne Linki, a ja mam non stop taki sam Tytuł i linki w stylu ?show=nazwa_dzialu , w sumie adresy linkow mozna sobie jakos w .htaccess ustawic na bardzie "przyjane" ale to nie na moja głowe.

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jesli masz w URLu ?show=dzial to nie masz przyjaznych linkow... Poza tym jaki jest sens miec index w php po to aby ladowac statyczny content? Sadze ze daloby rade to spoooro uproscic, przyspieszyc i przy uzyciu .htaccess i mod_rewrite nieco uporzadkowac URLe
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Zarejestrowany
    Oct 2008
    Postów
    11

    Domyślnie

    No niestety nie mam przyjaznych linków ;/ Wczoraj troche czytałem o .htaccess i mod_rewrite odnośnie tych przujaznych linkow, ale niestety nie skumałem tego za bardzo ;/ Co do index.php to chodziło mi o to że mam w indexie skrypt, który ładuje mi w tabelke działy, przez co nie musze miec strony na ramkach.
    Na pm Ci zaraz wysle dokladnie o co mi chodzi.

Podobne wątki

  1. Odczytanie Wep i nazwy sieci
    By Michal_sh in forum /dev/null
    Odpowiedzi: 3
    Autor: 10-17-2008, 17:14
  2. Polskie nazwy plików w BackTrack III
    By Elber in forum Linux
    Odpowiedzi: 13
    Autor: 09-15-2008, 23:23
  3. rozpoznanie intruza używającego tlenu
    By student21 in forum Hacking
    Odpowiedzi: 6
    Autor: 05-15-2007, 13:06
  4. Zwracanie nazwy aktualnego pliku
    By 31337 in forum C/C++
    Odpowiedzi: 4
    Autor: 05-05-2007, 15:46
  5. katalog bez nazwy..??
    By markossx in forum Linux
    Odpowiedzi: 4
    Autor: 02-05-2007, 09:10

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52