БЛОГ


WAPPALYZER, ИЛИ КАК ЗАГЛЯНУТЬ ЗА КУЛИСЫ И СПРЯТАТЬ ЛИШНЕЕ

На специализированных форумах часто можно встретить вопрос - на чем сделан такой-то сайт? Если Вы веб-разработчик, то Вам зачастую интересно, какие библиотеки и технологии использованы на некоторых сайтах.

Можно, конечно, воспользоваться специальными ресурсами либо нажать Crtl U для просмотра исходного кода страницы, но в первом случае доступен минимум информации, зачастую неверной, а во втором исходный код страницы может составлять тысячи строк, некоторые современные визуальные редакторы генерируют тонны кода даже на самой простой, статичной странице. Разработчики же стараются все автоматизировать для сокращения временных затрат.

Wappalyzer существует как для Chrome, так и для Firefox, устанавливается так же, как и другие расширения. После чего, кликнув на иконке расширения, можно посмотреть информацию о веб-сервере, язык программирования, CMS, JavaScript-библиотек, социальные медиа, аналитика, и т. д.

Что видим на сайте https://wordpress.org/

1249996cd0bada97c883fb4f2ce40b4a.png

А это https://www.gavick.com

f28c5a3689122c485c9e879d44487e18.png

На сайте разработчика https://wappalyzer.com/applications/ можно найти описание используемых приложений, а также насколько они распространены в сети.

Прячем лишнее

Как посмотреть версию Joomla

В конце 2016 - начале 2017 годов прокатилась волна взломов этой CMS из-за двух, найденных уязвимостей. Причем уязвимость касалась всех веток, кроме первой.

Как взломщики нашли необновлённые версии? Конечно, сейчас никто вручную не проверяет тысячи сайтов, для этого существуют специально написанные боты (роботы). Для увеличения скорости работы ботов можно проверять некоторые признаки.

Манифест joomla.xml

Файл содержит основные сведения об установке и обновлении CMS, посмотреть его можно, если открыть в браузере ссылку site/administrator/manifests/files/joomla.xml.

Так выглядит xml на joomla.org, доступен по ссылке  https://www.joomla.org/administrator/manifests/files/joomla.xml

5ec2e8e925a6b067e0b76c1e338e939c.png

Joomla README.txt

Каждый раз при обновлении в файл записываются сведения об обновлении, файл не содержит точной версии движка, но некоторые подробности можно увидеть. На скриншоте видно, что используемая версия из ветки 3.6.Х

fa370b253d940208d70f4add93057d48.png

Если Вы по какой-то причине не обновляете свой сайт, удалите эти файлы.