Отдайте знаки, что сайтом является Drupal? [закрытый]

• Страница входа: / user или / user / login
• Страница администратора: / admin или? Q = admin
• / node отображает список последних узлов
• / node / n, где n - число, отображает узел с этим номером (например, / node / 1 отображает первый когда-либо созданный узел)
• Слово «узел» или «виды» в классах объектов в источнике представлений.
• В том, что разбито на страницы, страница 2 фактически отображается как page / 1 или / 1 в URL-адресе (URL-адреса разбиения на страницы в Drupal выглядят довольно странно).

Как говорили другие, не беспокойтесь об этом слишком сильно. Это пустая трата времени. Просто держите ядро ​​Drupal и все свои модули в актуальном состоянии (вы даже можете настроить его на отправку вам электронной почты, когда будут выпущены релизы безопасности для установленных модулей), и вам не о чем беспокоиться.

Быстрые способы узнать, является ли сайт сайтом Drupal.

• Просмотрите исходный код и выполните поиск или Drupal.settings (отображается на всех сайтах, использующих модуль аналитики Google)
• перейдите на www.example.com/CHANGELOG.txt, если Drupalsite, покажет текущую версию.

Есть много других способов указать, является ли сайт сайтом Drupal, но приведенный выше быстрый и надежный.

​​Другие знаки могут быть.

• разметка:
  • class = "clear-block" (clear-block - это реализация в drupal трюка CSS clear-fix)
• URL-адреса:
  • node
  • node / [number]
  • node / add
  • admin -> предоставление 403
  • admin / build / modules -> предоставление заголовка 403
• HTTP Expires, установленного на Dries '( создатель Drupal) birthday

Люди, которые знают Drupal, могут идентифицировать его по источнику. Но в Drupal нет заголовка генератора, как в Joomla или других.

Невозможно избежать подозрений людей. Для этого вам придется изменить файловые системы, таблицы стилей, разметку и т.д. Это неразумно. Почему это важно, если вы используете Drupal?

Вы зря теряете время:

Неизвестность - это не форма безопасности. А попытка скрыть Drupal может только соблазнить хакера победить вас.

Если есть брешь в безопасности, вы почти наверняка ее пропустите, и хакеру нужно только попробовать конкретный вектор атаки. Он или она не будет проверять, Друпал это или нет. Ваша атака может исходить от программного обеспечения, которому все равно.

Изменения, которые вы вносите, чтобы скрыть Drupal, на самом деле могут сделать ваш сайт менее безопасным. Особенно, если вы меняете ядро ​​и больше не можете определить, обновлен ли ваш сайт.

Весьма вероятно, что усилия, которые вы тратите на сокрытие Drupal, можно вместо этого применить к проверенной и эффективной политике безопасности и получить лучшие результаты.

Заголовки с истекающим сроком действия также довольно уникальны. Фактически они установлены на дату рождения Дриса Байтаерта (создателя Drupal). Насколько я могу судить, они были установлены, как показано ниже, начиная с Drupal 4.6.

Expires: Sun, 19 Nov 1978 05:00:00 GMT

Мертвая раздача:

Попробуйте зайти на update.php, вы получите доступ запрещен (и тему Garland).

Новый ответ на старый вопрос. Этот сайт сообщит вам, создан ли сайт на Drupal, и может выдать вашу игру. Однако он дает ложноотрицательные результаты, поэтому, возможно, стоит проверить его на этом веб-сайте и посмотреть, насколько хорошо вы можете запутать.