Корень одуванчика внешние признаки

При взломе сайта злоумышленник в первую очередь определяет платформу и CMS сайта. Сделать это можно по ряду признаков, характерных для той или иной CMS.

Стандартные ссылки у Joomla! выглядят следующим образом: http://site.ru/index.php?option=com_frontpage&Itemid=1 http://site.ru/index.php?option=com_content&task=view&id=14&Itemid=1 http://site.ru/content/view/14/1 и т.п.

После ввода заведомо несуществующего адреса, Joomla! выдает стандартную, всем знакомую красненькую табличку с надписью «404 — Компонент не найден».

Удалив ее, можно избавиться от вывода копирайтов в «подвале» сайта. Но только для этого шаблона. Если у вы часто меняете шаблоны, есть смысл сделать небольшой хак, что б избавиться от этого раз и навсегда.

а) В менеджере модулей отключить вывод модуля «Footer» (mod_footer). Но в этом случае исчезнуть все копирайты, а не только «joomla-овские».

Чтобы изменить стандартный тип ссылок на внутренние страницы Joomla! необходимо использовать сторонние компоненты, которые могут создавать любые ссылки на внутренние страницы вашего сайта – sh404SEF, ARTIO JoomSEF, NuSEF (бесплатные), SEF Advance (платный) и другие.

Значение AuthName будет выводиться для посетителя и может использоваться для пояснения запроса авторизации. Значение AuthUserFile указывает на место, где хранится файл с паролями для доступа к данной директории. Этот файл создается специальной утилитой htpasswd.exe.

У этого способа есть один очень существенный недостаток: если используются расширения у которых файлы обращаются к папке администратора (например языковый файл или другие), то вместо требуемого пользователь столкнется с предложением ввести логин и пароль.

Например плагин для Joomla! 1.5 jSecure Authentication. При переходе на страницу site.ru/administrator он включает заданную переадресацию. В админку можно попасть, только задав ключевое слово в адресной строке: site.ru/administrator/?password

Содержимое meta-тегов Description и keywords прописывается в глобальных настройках сайта и означает не что иное, как описание сайта и его ключевые слова. Просто не забывайте заполнять эти данные (встречается и такое). А вот на meta-тег Generator без хака мы повлиять не сможем.

Есть два способа влияния на мета-тег Generator: путем хака ядра и внесением кода в шаблон. Первый способ (хак ядра Joomla!) подходит тем, кто не планирует постоянно обновлять ядро сайта и/или часто меняет шаблоны сайта.

и вставляем свое внутрь кавычек ‘ ‘ Если хотим совсем удалить этот мета тег, то в файле head.php, комментируем // строку (примерно 83):

Второй способ (правка шаблона), более мягкий и не требует вмешательства в код ядра Joomla! (при обновлениях ядра можно не беспокоиться о хаках, так как их просто не будет). Где-то между тегами и вставляем следующую строку:

Для изменения внешнего вида постраничной навигации необходимо немного переработать её вывод. В этом поможет статья «Изменение постраничной навигации сайта на CMS Joomla!»

Если набрать адрес существующей папки, например, http://example.org/components/com_content/ и вы видите ее содержимое, то это значит, что на Вашем сервере настроенная выдача список директорий. Это дает возможность злоумышленнику дополнительные плюсы при изучении вашего сайта. Избежать открытого списка можно двумя способами:

В первую очередь иконка сайта favicon.ico ищется в корне сайта. Вы можете создать свою иконку (например с помощью сервиса http://favicon.ru) и загрузить ее в корень. Второй вариант — иконка помещается в папку вашего шаблона.

Страница с ошибкой 404 появляется тогда, когда неверно указан адрес (URL) запрашиваемого сайта или страницы, либо когда документ отсутствует на web-сервере. Обычно пользователь закрывает эту страницу и уходит на поиски других ресурсов, удовлетворяющих его требованиям. Для того, чтобы «не потерять» пользователя, рекомендуется создать свою страницу с ошибкой 404, со своим дизайном и инструкциями, куда перейти пользователю дальше — воспользоваться поиском или перейти на главную страницу, карту сайта и т.п.

В данной статье рассказывается, как можно сделать собственную страницу «Ошибки 404». В сети Интернет на различных сайтах и форумах существует множество примеров по созданию сообщения об ошибке. Мы предлагаем Вам наиболее удобный, на наш взгляд.