Mi elrejteni azt a tényt, hogy a webhely a Drupal vagy „ujjlenyomat” site Drupal, amiseo
Az emberek gyakran kérdezik, hogy vajon lehetséges elrejteni azt a tényt, hogy a webhely a Drupal vagy törölni fejléc meta-generátor. Az emberek azt akarják ezt, mert úgy gondolják, ez teszi a site biztonságosabb a betolakodóktól, mert ha a hacker nem tudja, hogy a helyszínen fut Drupal, akkor kevesebb adat, amely módszerek használatát a támadás. Legalábbis ez mentheti automatizált támadási scriptek.
Lássuk, mit tehetünk, hogy elrejtse azt a tényt, hogy az Ön által használt Drupal.
Távolítsuk el a meta tag generátor Drupal 7
Drupal 7 hozzáadja a címe «Meta Generator» jelentjük be, hogy a helyén fut Drupal. Láthatjuk ezt nézi a forráskód az oldal. Azt nem hozta nyilvánosságra a sajátos változatát Drupal 7 pontosan (például 7,14 vagy 7,13), de ez a CMS Drupal 7 ága.
Akkor távolítsa el hozzáadni vagy megváltoztatni a funkció template.php:
Eltávolítása changelog.txt jeltípusának szövegek
Drupal mag mintegy 27 különböző szöveges fájlok, amelyek képesek adni, ez Drupal 7, mint például azok,
Alapértelmezett fájlok visszaállítása a böngészőben a web szerver, nem bujkál a tartalmát lehet. Meg lehet adni. Ha a webhely lehetővé teszi, hogy feltölt TXT formátumú fájlok mellékletként, majd elrejti őket a szerver nem fog működni. Mi lesz, hogy távolítsa el őket teljesen. Ezt meg lehet tenni egy egyszerű paranccsal Linux / Mac gépeken. Ez a parancs működik rekurzív, így kell futtatni a gyökere webhelyet. azt is eltávolítja a szöveges fájlokat a felhasználók számára, ha azok fel őket
Egy ilyen művelet, persze, hogy jobb nem tenni egy élő webhelyen. Bár az oldal fáj, és nem tud. Azt is keresni szöveges fájlokon belül, mint például «git fetch», «git checkout», «engedje név»
Check Lejár fejlécek
Beállíthatjuk teljesen más lejárati dátumokat a modul drupal_add_html_head:
Menj át a könyvtárakat a keresési HTTP 200/404/403 státusz
Keresse meg az alapértelmezett szöveges üzenetek
Természetesen lehet kijavítani ezt a segítségével, például húr felülírás modul. Vele, átírhatjuk bármilyen line felületen az övé. Az igazság az, a sok munka, ha azt szeretné, hogy átírják a teljes felületen az oldalon.
Nézd HTML
Vessen egy pillantást a html-kódot Bartik témája a névtelen felhasználói:
Sok modulok és sminkek tartalmazza ugyanazt a húr HTML, amelyek könnyen felismerhető.
Mit lehet tenni? Akkor átírják a kódot egy másik funkció segítségével Drupal. Drupal 7 kernel 183 olyan funkciókat manipulálására és rendszerezést sablon 53, amely javításra kerül.
Az egyik terület, szinte lehetetlen, hogy elrejtse - olyan értékek Drupal Form ID. Itt látható része a regisztrációs űrlapot drupal.org:
Elrejteni a kíváncsiskodó szemek lehetetlen lesz, mert az erős integráció a kernel.
Milyen mellékhatások fog nekünk ezeket a változásokat?
Természetesen ez egy hatalmas mennyiségű időt töltött a nyomainak eltávolítása Drupal.
Minden frissítésnél mi lesz nyomon követni a változásokat, és a módosításokat, és ehhez még több időt.
Mi a lényeg?
Még mindig olvas? Ha igen, remélem, úgy érzi, hogy ez egy óriási mennyiségű munkát és az előzetes és végleges. Nem lenne sokkal jobb, ha csak azokra a valódi biztonság a webhelye, és nem elrejteni azt a tényt, hogy az Ön által használt Drupal. Ezért a döntés - ebben az értelemben nem, csak egy kicsit :-)