رفتن به مطلب

برای شروعی حرفه ای آماده اید ؟!

سایت ساز IPSنسخه ۴/۴/۱۰
فارسی ساز IPS ۴.۴نسخه ۶
تاریخ هجری شمسینسخه ۴.۷.۳

توجه کنید برای دانلود فایل های اختصاصی باید سایت خود را ثبت کنید. اطلاعات بیشتر.

جستجو در
  • تنظیمات بیشتر ...
نمایش نتایجی که شامل ...
جستجو در ...
Arash.Ranjbar

مخفی سازی CMS از پلاگین Wappalyzer

پست های پیشنهاد شده

سلام خدمت تمامی دوستان.

دوستان میخوام این انجمن ساز از دید پلاگین Wappalyzer یا هر سایت یا پلاگینی که اطلاعات سایت رو نشون میده مخفی بشه و یا بشه اسمشو تغییر داد چون یه هکر وقتی بخواد انجمنو هک کنه با این پلاگین میتونه نوع CMS رو با ورژنش بدونه و بره باگهاشو دربیاره و تو انجمن مشکل ایجاد کنه.

اگه تصویر زیر رو نگا کنین میبینین که این پلاگین داره نشون میده که مدیر از چه CMS ای داره استفاده میکنه:

Untitled.png.db8e0fdbb27cfa2215b03c2e12d419dd.png

لطفا ایده ها و نظراتتون رو بیان کنین

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

هر سیستمی روش های خودشو داره و یکی از روش هایی که استفاده میکردم و جواب میگرفتم دستور Deny هست که در فایل htaccess.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

در مورد جوملا و وردپرس و نسخه php شاید قابلیتی مخفی کردن با دستکاری کدها وجود داشته باشه ولی برای IPS فکر نکنم باشه همچین چیزی . شما با نصب CMS و سیستم های فیک فقط میتونید فقط هکر رو سردرگم کنید وگرنه هیچ سایتی امنیتش کامل و بی نقص نیست. هکر تیم قوی داشته باشه و وقت بذاره میتونه سایت آمازونن یا apple.com هک کنه و نیاز به ابزار بسیار سطحی مثل wappalyzer نداره. ولی معمولا هکرها سراغ سایت ها و سیستم هایی که براشون نفعی نداره نمیرن. چون فرایند هک و نفوذ براشون خیلی زمانبر و هزینه بره. میمونه اون افتابه دزدا که اسمشونو گذاشتن هکر. شما با بستن راه های نفوذی که تو همین انجمن بارها ذکر شده میتونید 90 درصد جلوشونو بگیرید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در ۱ ساعت قبل، sarvin_pakzad گفته است :

در مورد جوملا و وردپرس و نسخه php شاید قابلیتی مخفی کردن با دستکاری کدها وجود داشته باشه ولی برای IPS فکر نکنم باشه همچین چیزی . شما با نصب CMS و سیستم های فیک فقط میتونید فقط هکر رو سردرگم کنید وگرنه هیچ سایتی امنیتش کامل و بی نقص نیست. هکر تیم قوی داشته باشه و وقت بذاره میتونه سایت آمازونن یا apple.com هک کنه و نیاز به ابزار بسیار سطحی مثل wappalyzer نداره. ولی معمولا هکرها سراغ سایت ها و سیستم هایی که براشون نفعی نداره نمیرن. چون فرایند هک و نفوذ براشون خیلی زمانبر و هزینه بره. میمونه اون افتابه دزدا که اسمشونو گذاشتن هکر. شما با بستن راه های نفوذی که تو همین انجمن بارها ذکر شده میتونید 90 درصد جلوشونو بگیرید.

فرمایشاتون بجاست. فقط میخواستم نحوه کارکردشو بفهمم

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

باسلام

وقت بخیر

همون طور که دوستان توضیح دادن برای هر سیستمی فرق می کنه و از فاکتور های متفاوتی استفاده می شه. مثلا برای لاراول علاوه بر تکنیک های سنتی، استفاده از روش های مثل اسم کوکی ها بررسی می شه چون به صورت پیش فرض یکی هست.

قطعا مخفی سازی اطلاعات کمک شایانی می کنه ولی اگر قصد امن نگه داشتن دارید بهترین راه ها فعال سازی پسورد دو منظوره و پسورد گذاری بر روی پوشه مدیریت هست. اگر به فرض هکری هم بتونه اکسپلویت کنه با harden کردن وب سرور و پوشه های آپلودی می شه مانع خیلی از کارها شد.

در نهایت با داشتن WAF عملا قدرت خیلی از کارها رو شما می تونید از هکر بگیرید. به خاطر همین من پیشنهاد میدم به جای زمان گذاشتن برای مخفی سازی روی این بخش ها کار کنید.

موفق باشید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .
توجه: مطلب ارسالی شما پس از تایید مدیریت برای همه قابل رویت خواهد بود.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • اضافه کردن...

اطلاعات مهم

ما مجبور شدیم تا از کوکی ها و فناوری های مشابه برای اجرای این وب سایت استفاده کنیم تا به ما در درک نحوه استفاده از آن کمک کند. سیاست حریم خصوصی.