Главной причиной мы используем управление версиями, является consistentency.
, Если проекты не последовательны затем, проблемы будут, происходят, и код будет потерянным.
Давайте посмотрим на довольно настроенную страницу на основе Drupal: http://gemini-lights.com/ (случайная страница из репозитория сайтов Drupal ). Есть много бесплатных призов:
body
), который не меняет внешний вид - Drupal использует их для предоставления некоторой информации о состоянии страницы (например,
) Мой совет: не пытайтесь слишком сильно скрыть CMS вашего веб-сайта, если хакер хочет узнать, какую CMS вы используете , он / она узнает. Я' По-прежнему можно сказать, что этот веб-сайт использует Drupal - а это веб-сайт крупной корпорации. Таким образом, приведенный выше совет по-прежнему актуален: не тратьте ресурсы на попытки скрыть используемую CMS, поддерживайте ее в актуальном состоянии (поэтому файл update.php, вероятно, все еще существует), отслеживайте уязвимости безопасности, используйте надежные пароли, и т. д.
По-прежнему можно сказать, что этот веб-сайт использует Drupal - а это веб-сайт крупной корпорации. Таким образом, приведенный выше совет по-прежнему актуален: не тратьте ресурсы на попытки скрыть используемую CMS, поддерживайте ее в актуальном состоянии (поэтому файл update.php, вероятно, все еще существует), отслеживайте уязвимости безопасности, используйте надежные пароли, и т. д.Как говорили другие, не беспокойтесь об этом слишком сильно. Это пустая трата времени. Просто держите ядро Drupal и все свои модули в актуальном состоянии (вы даже можете настроить его на отправку вам электронной почты, когда будут выпущены релизы безопасности для установленных модулей), и вам не о чем беспокоиться.
Быстрые способы узнать, является ли сайт сайтом Drupal.
Есть много других способов указать, является ли сайт сайтом Drupal, но приведенный выше быстрый и надежный.
Другие знаки могут быть.
Люди, которые знают Drupal, могут идентифицировать его по источнику. Но в Drupal нет заголовка генератора, как в Joomla или других.
Невозможно избежать подозрений людей. Для этого вам придется изменить файловые системы, таблицы стилей, разметку и т.д. Это неразумно. Почему это важно, если вы используете Drupal?
Вы зря теряете время:
Неизвестность - это не форма безопасности. А попытка скрыть Drupal может только соблазнить хакера победить вас.
Если есть брешь в безопасности, вы почти наверняка ее пропустите, и хакеру нужно только попробовать конкретный вектор атаки. Он или она не будет проверять, Друпал это или нет. Ваша атака может исходить от программного обеспечения, которому все равно.
Изменения, которые вы вносите, чтобы скрыть Drupal, на самом деле могут сделать ваш сайт менее безопасным. Особенно, если вы меняете ядро и больше не можете определить, обновлен ли ваш сайт.
Весьма вероятно, что усилия, которые вы тратите на сокрытие Drupal, можно вместо этого применить к проверенной и эффективной политике безопасности и получить лучшие результаты.
Заголовки с истекающим сроком действия также довольно уникальны. Фактически они установлены на дату рождения Дриса Байтаерта (создателя Drupal). Насколько я могу судить, они были установлены, как показано ниже, начиная с Drupal 4.6.
Expires: Sun, 19 Nov 1978 05:00:00 GMT
Мертвая раздача:
Попробуйте зайти на update.php, вы получите доступ запрещен (и тему Garland).
Новый ответ на старый вопрос. Этот сайт сообщит вам, создан ли сайт на Drupal, и может выдать вашу игру. Однако он дает ложноотрицательные результаты, поэтому, возможно, стоит проверить его на этом веб-сайте и посмотреть, насколько хорошо вы можете запутать.