NK
господа, кто-то запаривался скрывать на сайте все следы, что используется OctoberCMS?
В файле config/session.php или в любом другом найди строчку которая называет куки сессии
Size: a a a
2020 January 19
NK
В файле config/session.php или в любом другом найди строчку которая называет куки сессии
Куки октября october_session надо сменить на что угодно другое
VS
здесь вопрос от кого прятаться, тот же wappalyzer, емнип, смотрит куки.
Если бы я хотел задетектить с максимальной точностью, я бы чекал дефолтные ассеты, классы, пробивал бы наличие статических файлов, типа, иконок
Если бы я хотел задетектить с максимальной точностью, я бы чекал дефолтные ассеты, классы, пробивал бы наличие статических файлов, типа, иконок
MD
здесь вопрос от кого прятаться, тот же wappalyzer, емнип, смотрит куки.
Если бы я хотел задетектить с максимальной точностью, я бы чекал дефолтные ассеты, классы, пробивал бы наличие статических файлов, типа, иконок
Если бы я хотел задетектить с максимальной точностью, я бы чекал дефолтные ассеты, классы, пробивал бы наличие статических файлов, типа, иконок
Да, ты прав, нужен грамотный подход что бы реально все все все спрятать, наверное и файловую переделать или как на другом хосте держать /storage/
ЛА
Прятаться от всех)
ЛА
Куки октября october_session надо сменить на что угодно другое
Да, вот это точно надо
ЛА
интересные у тебя задачки
Клиенты с богатой фантазией
АR
в куках фигурирует как-то слово October?
Название куки для сессии "october_session" легко меняется в конфиге.
Если конфиг на файлах, то файл session.php:112
Если конфиг на файлах, то файл session.php:112
АR
Вот:
- не добавлять в head мета-тег Generator
- переместить админку со стандартного адреса
- переименовать название сессионной печеньки
- не использовать стандартный ajax-фреймворк
Кроме того (если заказчик так переживает за секьюрность), используйте конфигурацию с вынесением в webdir папки public.
https://octobercms.com/docs/setup/configuration#public-folder
- не добавлять в head мета-тег Generator
- переместить админку со стандартного адреса
- переименовать название сессионной печеньки
- не использовать стандартный ajax-фреймворк
Кроме того (если заказчик так переживает за секьюрность), используйте конфигурацию с вынесением в webdir папки public.
https://octobercms.com/docs/setup/configuration#public-folder
VS
ребята, нужно не прятать, а мимикрировать
АR
ребята, нужно не прятать, а мимикрировать
)) Паверед бай фронтпейдж 1998?
VS
когда "хакер" увидит, что CMS не опознана - он будет рыть глубже.
Когда он увидит, что это условный битрикс - он будет думать, что это битрикс, просто кровавый энтерпрайз его перепилил чутка
Когда он увидит, что это условный битрикс - он будет думать, что это битрикс, просто кровавый энтерпрайз его перепилил чутка
АR
Интересная мысль. Причём под всё сразу))
Wp, битрикс, джумла и друпал
Wp, битрикс, джумла и друпал
VS
нет, будешь под все сразу - будет палево
VS
а так, анализаторы будут видеть следы того же битрикса и дальше чекать не будут
АR
а так, анализаторы будут видеть следы того же битрикса и дальше чекать не будут
Не, без вопросов - это умно. Я пошутил конечно
АR
Но лучше в плане безопасности на security through obscurity не надеяться особо
ЛА
а так, анализаторы будут видеть следы того же битрикса и дальше чекать не будут
Круто. Заменить /backend на /wp-admin
АR
Не, не до такой степени
VS
Круто. Заменить /backend на /wp-admin
не обязательно менять, можно тупо статичную копию закинуть