Скриване на Joomla! Генератор на разширения на Joomla
Когато даден сайт е хакнат, нападателят първо определя платформата и CMS на сайта. Това може да стане според редица характеристики, характерни за дадена CMS.
Помислете за най-често срещаните и очевидни признаци на CMS Joomla!, както и начините за премахване на тези признаци.
1. Авторско право в долната част на страницата
Стандартното авторско право изглежда така: „Joomla! е безплатен софтуер, издаден под GNU/GPL лиценз“.
2. Формат на връзката
Стандартни връзки в Joomla! изглежда така: http://site.ru/index.php?option=com_frontpage&Item >
3. Административен панел (админ панел)
4. Мета тагове
Много хора забравят да променят описанието на сайта и ключовите му думи. В резултат на това в изходния код на страницата можем да видим следното:
Както и генераторния таг, който се генерира от ядрото:
5. Преглед на позиции за модули
6.Robots.txt
7. Страниране на навигация на сайта
Понякога е достатъчен само един поглед върху това как се изгражда пагинацията: End >>
8. Съдържание на папки на сайта
На някои хостове (което е доста тъжно) можете да видите съдържанието на всички папки на сайта: например site.ru/components/
9. Стандартни шаблонни пътеки
и името на съответните класове (вградени в ядрото).
10. Стандартен Joomla!
Много хора забравят за него или не смятат за необходимо да го променят, но това е почти 100% знак.
11. Грешка 404
Начини да се отървете от горните симптоми
1. Авторски права в "footer" на сайта
Joomla 1.0.x
След инсталиране на Joomla! в долната част на страницата можете да видите следното:
Във файла index.php на вашия шаблон има ред:
Като го изтриете, можете да се отървете от изхода на авторските права в "мазето"сайт. Но само за този шаблон. Ако често сменяте шаблони, има смисъл да направите малък хак, за да се отървете от това веднъж завинаги.
Отворете файла include/footer.php и вижте следните редове:
Изтрийте или редактирайте ги.
Joomla 1.5.x
В реда 1.5.x изходът за авторски права се извършва по коренно различен начин и може да бъде премахнат по поне три начина:
a) В модулния мениджър деактивирайте изхода на модула „Долен колонтитул“ (mod_footer). Но в този случай всички авторски права ще изчезнат, а не само "joomla-ovskie".
б) В езиковия файл /language/ru-RU/ru-RU.mod_footer.ini в редовете:
Премахнете всичко отдясно на знака за равенство
в) Във файла /modules/mod_footer/tmpl/default.php деактивирайте изхода на втория ред, като изтриете реда:
2. Връзки към страници
За да промените типа връзки по подразбиране към Joomla! трябва да използвате компоненти на трети страни, които могат да създават всякакви връзки към вътрешните страници на вашия сайт - sh404SEF, ARTIO JoomSEF, NuSEF (безплатно), SEF Advance (платено) и други.
Всеки знае, че входът към административната част на сайта на CMS Joomla! извършва се чрез site.ru/administrator
Има два начина да скриете администраторското име.
a) Използване на сървърни инструменти: поставете парола в администраторската папка
В администраторската папка създайте следния .htaccess:
Този метод има един много съществен недостатък: ако се използват разширения, в които файловете имат достъп до администраторската папка (например езиков файл или други), тогава вместо необходимото потребителят ще бъде подканен да въведе потребителско име и парола.
б) С помощта на Joomla: инсталирайте разширения, специално предназначени за това.
4. Мета тагове на сайта. Описание, ключови думи и генератор
СъдържаниеМета таговете за описание и ключови думи са регистрирани в глобалните настройки на сайта и не означават нищо повече от описанието на сайта и неговите ключови думи. Само не забравяйте да попълните тези данни (има и такова нещо). Но не можем да повлияем на мета тага Generator без хак.
Генератор за Joomla! 1.0.x:
В изходния код на страниците виждаме:
Този ред се показва във функцията mosShowHead() на файла include/frontend.php, ред 195 (за Joomla 1.0.15):
Генератор за Joomla! 1.5.x:
В изходния код на страниците виждаме:
Има два начина да повлияете на мета тага на Generator: чрез хакване на ядрото и чрез добавяне на код към шаблона. Първият метод (хакване на ядрото на Joomla!) е подходящ за тези, които не планират постоянно да актуализират ядрото на сайта и / или често да променят шаблоните на сайта.
Отворете следните файлове:
Ако просто искаме да променим този ред, тогава във файла document.php намираме приблизително 85-ия ред:
Вторият начин (редактиране на шаблона) е по-мек и не изисква намеса в Joomla! (когато актуализирате ядрото, не е нужно да се притеснявате за хакове, тъй като просто няма да има такива). Някъде между таговете и вмъкнете следния ред:
Или оставете празната стойност на мета тага:
За Joomla! 1.0.x
За да направим това, трябва да направим малък хак. Отворете файла /includes/frontend.php Търсите приблизително редове 129-135 (за Joomla! 1.0.15):
За Joomla! 1.5.x
Отворете файла /libraries/joomla/application/module/helper.php Търсим около 96-103 реда:
След това търсим приблизително 199-201 реда:
7. Навигация в страницата.
1. В .htaccess или в конфигурацията на apache създайте директива:
2. Поставете празен файл index.html във всяка директория. По подразбиране се зарежда файл, наречен индекс (.htm, .html, .php и др.).
10. Стандартен Joomla!
На първо място, иконата на сайта favicon.ico се търси в корена на сайта. Можете да създадете своя собствена икона (например, като използвате услугата http://favicon.ru) и да я качите в root. Вторият вариант - иконата се поставя във вашата папка с шаблони.
11. Грешка 404
Тази статия ви показва как можете да направите своя собствена страница 404. В интернет, на различни сайтове и форуми има много примери за това как да създадете съобщение за грешка. Ние ви предлагаме най-удобния според нас.