PL
https://www.cossa.ru/news/260875/
Впервые в рейтинг включён Октябрь. Найдено около 900 "живых" сайтов в домене RU.
Впервые в рейтинг включён Октябрь. Найдено около 900 "живых" сайтов в домене RU.
Size: a a a
2020 March 31
PL
Вероятнее всего, что они детектят Октябрь следующим образом.
A
Я всегда меняю адрес админки с стандартного /backend
A
и считаю что это отличная идея, сделать настраиваемый адрес админки
A
Имхо хорошая CMS не должна иметь отпечатков, это повышает безопасность как минимум
v
Имхо хорошая CMS не должна иметь отпечатков, это повышает безопасность как минимум
А причём тут сама CMS? Каждая CMS имеет свои «отпечатки», это как их корни, визитные карточки.
Другой вопрос, что есть разработчики которые используют меры безопасности.
1. Замена конечно адреса админки
2. Замена имени сессионной куки
3. Преобразование оригинальных адресов статики на подменные.
И т п.
Другой вопрос, что есть разработчики которые используют меры безопасности.
1. Замена конечно адреса админки
2. Замена имени сессионной куки
3. Преобразование оригинальных адресов статики на подменные.
И т п.
S
А причём тут сама CMS? Каждая CMS имеет свои «отпечатки», это как их корни, визитные карточки.
Другой вопрос, что есть разработчики которые используют меры безопасности.
1. Замена конечно адреса админки
2. Замена имени сессионной куки
3. Преобразование оригинальных адресов статики на подменные.
И т п.
Другой вопрос, что есть разработчики которые используют меры безопасности.
1. Замена конечно адреса админки
2. Замена имени сессионной куки
3. Преобразование оригинальных адресов статики на подменные.
И т п.
Это уже обсуждали. Есть стопицот признаков. От названия переменных и путей подключаемых до всяких заголовков и формата аяксов.
Никакого практического смысла нет в этих "прятках".
Никакого практического смысла нет в этих "прятках".
A
Sergey_K
Это уже обсуждали. Есть стопицот признаков. От названия переменных и путей подключаемых до всяких заголовков и формата аяксов.
Никакого практического смысла нет в этих "прятках".
Никакого практического смысла нет в этих "прятках".
Все внешние признаки у октября легко скрыть
v
Все внешние признаки у октября легко скрыть
Если только те отпечатки которые отписал Павел - да.
Но если ты используешь AJAX Framework октября, его скрытие вмешательство в ядро.
Не говоря об ещё множестве статических файлов ядра и статике плагинов.
Но если ты используешь AJAX Framework октября, его скрытие вмешательство в ядро.
Не говоря об ещё множестве статических файлов ядра и статике плагинов.
A
Если только те отпечатки которые отписал Павел - да.
Но если ты используешь AJAX Framework октября, его скрытие вмешательство в ядро.
Не говоря об ещё множестве статических файлов ядра и статике плагинов.
Но если ты используешь AJAX Framework октября, его скрытие вмешательство в ядро.
Не говоря об ещё множестве статических файлов ядра и статике плагинов.
Не использую
S
Все внешние признаки у октября легко скрыть
Смысла нет спорить, мы это уже обсуждали.
Про "легко" это вряд ли.
Про "легко" это вряд ли.
v
Не использую
И модули ядра не используешь?)
A
И модули ядра не используешь?)
А при чём тут модули ядра?
S
И модули ядра не используешь?)
Он и октябрь не использует, поэтому скрыть НЕиспользование реально легко :)
v
Притом что там 3 модуля с assets статикой. Доступ к которой должен быть.
P
Я всегда меняю адрес админки с стандартного /backend
Надёжней админку отключить от домена сайта, а поставить её на другом домене или хотя бы поддомене. Пусть ищут.
v
И по любому адресу этой статики можно определить что это октябрь. По тому же прямому адресу framework.js
A
Ребят, не вижу смысла с вами спорить, даже пути assets легко изменить
S
PVL
Надёжней админку отключить от домена сайта, а поставить её на другом домене или хотя бы поддомене. Пусть ищут.
Далась вам админка, епрст.
A
Для этого есть .htaccess и даже фасад Request