2ip.ru - определение CMS

Тема в разделе "Коммерческие", создана пользователем andrei_k, 8 окт 2010.

Информация :
Публиковать (для всех) нуленые версии, особенно от modulesgarden КАТЕГОРИЧЕСКИ не стоит. Тема мониторится оным разработчиком, а к нам приходят абузы которые нельзя игнорировать.
Статус темы:
Закрыта.
Модераторы: Amazko, Aste
  1. andrei_k

    andrei_k

    Регистр.:
    17 янв 2010
    Сообщения:
    252
    Симпатии:
    52
    Подскажите, по каким критериям данный сервис определяет ту или иную систму управления контентом. Допустим, я хочу скрыть свою WVC на сайте от этого сервиса, что мне необходимо сделать?
     
  2. collapse

    collapse

    Регистр.:
    12 янв 2007
    Сообщения:
    202
    Симпатии:
    62
    для начала - спрятать админку и роботс.txt
    убрать теги описания, если такие есть в коде, убрать "генератор", если есть и копирайты :), адреса шаблонов.
    а 2айпи почти ничего нормально не определяет.
     
  3. gugaguga555

    gugaguga555 Читатель

    Заблокирован
    Регистр.:
    14 окт 2010
    Сообщения:
    9
    Симпатии:
    0
    Хорошая идея. Кто нибудь знает как DLE от определения спрятать?
     
  4. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.519
    Симпатии:
    1.368
    У различных cms как правило присутствуют, оригинальные пути в URL, на них и делается ставка при проверке. Вот лог куда ломились 2ip:
    PHP:
    188.40.74.10 - - [20/Oct/2010:04:35:42 +0300"GET / HTTP/1.0" 200 26 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/)"
    188.40.74.10 - - [20/Oct/2010:04:35:43 +0300"HEAD /wp-login.php HTTP/1.0" 404 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/)"
    188.40.74.10 - - [20/Oct/2010:04:35:43 +0300"HEAD /wp-admin/ HTTP/1.0" 404 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/)"
    188.40.74.10 - - [20/Oct/2010:04:35:44 +0300"GET /engine/print.php?newsid=0 HTTP/1.0" 404 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/)"
    188.40.74.10 - - [20/Oct/2010:04:35:46 +0300"GET /administrator/index.php HTTP/1.0" 404 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/)"
    188.40.74.10 - - [20/Oct/2010:04:35:47 +0300"GET /modx/manager/ HTTP/1.0" 404 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/)"
    188.40.74.10 - - [20/Oct/2010:04:35:48 +0300"GET /textpattern/ HTTP/1.0" 404 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/)"
    188.40.74.10 - - [20/Oct/2010:04:35:51 +0300"GET / HTTP/1.0" 200 26 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/)"
    188.40.74.10 - - [20/Oct/2010:04:35:52 +0300"HEAD /admin/ HTTP/1.0" 404 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/)"
    188.40.74.10 - - [20/Oct/2010:04:35:54 +0300"GET /bitrix/admin/ HTTP/1.0" 404 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/)"
    188.40.74.10 - - [20/Oct/2010:04:35:55 +0300"GET /netcat/ HTTP/1.0" 404 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/)"
    188.40.74.10 - - [20/Oct/2010:04:35:57 +0300"HEAD /typo3/index.php HTTP/1.0" 404 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/)"
    188.40.74.10 - - [20/Oct/2010:04:35:58 +0300"HEAD /login_form HTTP/1.0" 404 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/)"
    188.40.74.10 - - [20/Oct/2010:04:36:00 +0300"GET /cgi-bin/mt/mt-check.cgi HTTP/1.0" 404 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/)"
    188.40.74.10 - - [20/Oct/2010:04:36:04 +0300"HEAD /sitetree/ HTTP/1.0" 404 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/)"
    188.40.74.10 - - [20/Oct/2010:04:36:08 +0300"GET /admin/ HTTP/1.0" 404 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/)"
    188.40.74.10 - - [20/Oct/2010:04:36:09 +0300"GET /cms/kernel/admin.php HTTP/1.0" 404 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/)"
    188.40.74.10 - - [20/Oct/2010:04:36:11 +0300"GET /login.php HTTP/1.0" 404 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/)"
    188.40.74.10 - - [20/Oct/2010:04:39:13 +0300"GET /system/cms/ HTTP/1.0" 404 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/)"
    188.40.74.10 - - [20/Oct/2010:04:39:14 +0300"GET /member/login/ HTTP/1.0" 404 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/)"
    188.40.74.10 - - [20/Oct/2010:04:39:38 +0300"GET /?&login HTTP/1.0" 200 26 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/)"
    188.40.74.10 - - [20/Oct/2010:04:39:42 +0300"GET /admin.php HTTP/1.0" 404 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/)"
    2й способ по ответам в хеадере (заголовок) - менее точен
    3й по копирайтам(created by) на странице :)
    4й ...
     
  5. Dozor2

    Dozor2

    Регистр.:
    18 дек 2007
    Сообщения:
    328
    Симпатии:
    155
    Прога Addnews, например, определяет по такому признаку. Если обратиться по адресу site.ru/engine/engine.php, то сайт на DLE выведет "Hacking attempt!"
     
  6. LP-kuban

    LP-kuban Постоялец

    Регистр.:
    29 авг 2007
    Сообщения:
    124
    Симпатии:
    85
    А есть ли способы скрыть CMS Joomla ?
     
  7. andrei_k

    andrei_k

    Регистр.:
    17 янв 2010
    Сообщения:
    252
    Симпатии:
    52
    По логу latteo видно, что бот опрашивает путь:
    Ради эксперимента я пробовал скрывать эту папку, сервис все-равно определил джумлу.
    Есть еще идеи?
     
  8. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.519
    Симпатии:
    1.368
    Смотри логи у себя на сервере, когда запросил проверку CMS, если будут ответы 200, 301, 302 - стоит на них обратить внимание.

    На первой странице твоего сайта наверняка есть ссылки на внутринние - просмотри нет ли там специфических путей. Особенно обрати внимание на то откуда грузятся *.js, *.css, картинки - это один из самых простых способов получить путь к папке с шаблонами, который уникален, как правило, для разных движков.
     
  9. 1af75

    1af75 Писатель

    Регистр.:
    5 окт 2010
    Сообщения:
    8
    Симпатии:
    2
    "Алгоритм основан на поиске явных признаков установок CMS и для опознания CMS используются так называемые fingerprints ("отпечатки пальцев").
    Отпечатком является определенная строчка текста, размещенная по определенному адресу (URL). Поиск отпечатка осуществляется по заголовку и по телу страницы.
    Например, наличие на странице /wp-login.php формы со строкой wp-login явно указывает на установку системы WordPress."
    (с)

    это с http://itrack.ru/whatcms/
     
  10. LP-kuban

    LP-kuban Постоялец

    Регистр.:
    29 авг 2007
    Сообщения:
    124
    Симпатии:
    85
    http://joomlateacher.ru/index2.php?option=com_content&task=view&id=99&pop=1&page=0&Itemid=1

    Сделал как по ссылке, теперь при вводе на сайте tp?=1 выводит

    "Forbidden
    You don't have permission to access / on this server.

    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
    Apache/1.3.41 Server at adilex.ru Port 80"

    Как сделать чтоб при вводет tp?=1 грузилась просто главная страница вместо хрени этой?
     
Статус темы:
Закрыта.