Тествам един CMS, някой специалист да погледне сайта за очевидни дупки?

alabalist

New Member
Здравейте,

Тествам малко преработена CMS система (нарочно не казвам коя за момента), като целта е да симулирам до колкото е възможно статичен сайт. Ще се радвам, ако някой специалист погледне сайта за очевидни дупки, пропуски и издайнически следи, водещи то CMS системата и точната и версия. Сайта не е комерсиален, така че направо давам адреса.
 
От: Тествам един CMS, някой специалист да погледне сайта за очевидни дупки?

След 70 преглеждания или никой не намира проблем и следа или не търси :)
Вече запуших два проблема, които открих сам.
 
От: Тествам един CMS, някой специалист да погледне сайта за очевидни дупки?

Дай един жокер ,че ич не схващам
 
От: Тествам един CMS, някой специалист да погледне сайта за очевидни дупки?

Явно днес ще си говорим двамата :)
Жокер - сайта е на Wordpress. Целта е да не си личи (или поне не от пръв поглед), че е на Wordpress за да не дразним образованите хора с различно виждане за съдържанието на даден сайт :) Другата цел е да се предпази от автоматизирани китайски скриптове, ровещи навсякъде. Направил съм сериозни промени в първоначалната конфигурация, модифицирал съм достъпа до ресурси, пренасочвания и т.н. и сега искам да видя доколко съм се справил успешно като дам на други хора да го погледнат.
 
От: Тествам един CMS, някой специалист да погледне сайта за очевидни дупки?

Ай сиктир,ти бая си си поиграл обаче.
То и в изходния код не личи нищо
Явно днес ще си говорим двамата :)
Жокер - сайта е на Wordpress. Целта е да не си личи (или поне не от пръв поглед), че е на Wordpress за да не дразним образованите хора с различно виждане за съдържанието на даден сайт :) Другата цел е да се предпази от автоматизирани китайски скриптове, ровещи навсякъде. Направил съм сериозни промени в първоначалната конфигурация, модифицирал съм достъпа до ресурси, пренасочвания и т.н. и сега искам да видя доколко съм се справил успешно като дам на други хора да го погледнат.
 
От: Тествам един CMS, някой специалист да погледне сайта за очевидни дупки?

Изходния код, .html разширения, не може с http://xxxx.com?author=1 да се изкопчат потребителите, няма http://xxxx.com/readme.html и т.н. Искам само нинджи да могат да заподозрат нещо. Затова и пускам темата тук, а не в хакерски форум например.

Ай сиктир,ти бая си си поиграл обаче.
То и в изходния код не личи нищо
 
От: Тествам един CMS, някой специалист да погледне сайта за очевидни дупки?

Отварям robots.txt и веднага виждам че е ВП. До толкова ми стигат познанията да определя какъв цмс е ползван.
 
От: Тествам един CMS, някой специалист да погледне сайта за очевидни дупки?

Вярно бе,кой да се сети
User-agent: *
Disallow: /y16-wp/wp-admin/
Disallow: /y16-wp/wp-includes/
Отварям robots.txt и веднага виждам че е ВП. До толкова ми стигат познанията да определя какъв цмс е ползван.
 
От: Тествам един CMS, някой специалист да погледне сайта за очевидни дупки?

Ето защо трябва други очи да гледат :) Много благодаря.
Отварям robots.txt и веднага виждам че е ВП. До толкова ми стигат познанията да определя какъв цмс е ползван.
 
От: Тествам един CMS, някой специалист да погледне сайта за очевидни дупки?

Приемам го за комплимент :)

По-скоро вярвам, че сам си изградил страниците - robots.txt е блъф ;)
 
  • Like
Реакции: Sky
От: Тествам един CMS, някой специалист да погледне сайта за очевидни дупки?

Напълно възможно е и това
По-скоро вярвам, че сам си изградил страниците - robots.txt е блъф ;)
 
От: Тествам един CMS, някой специалист да погледне сайта за очевидни дупки?

Съвсем сериозно - на Wordpress е. Не е с готова тема, ползват се пренасочвания и други екстри.

Напълно възможно е и това
 
От: Тествам един CMS, някой специалист да погледне сайта за очевидни дупки?

Само кракер може да си каже мнението. Никакви пренасочвания не открих - нито .htaccess.php, дори и алтернативни редиректи нямаш. Поне един сайтмап качи за бърза индексация...
 
От: Тествам един CMS, някой специалист да погледне сайта за очевидни дупки?

Не съм качил още sitemap.xml, чистя още линковете.

Ето иначе извадка от .htaccess (който разбира се е недостъпен на всеки конфигуриран хостинг):

RewriteEngine On

RewriteRule ^index\.html$ / [NC,R,L]
RewriteRule ^index\.htm$ / [NC,R,L]

RewriteCond %{REQUEST_URI} ^/$
RewriteCond %{QUERY_STRING} ^/?author=([0-9]*)
RewriteRule ^(.*)$ http://www.acybg.org/? [L,R=301]

Добавил съм и пренасочванията по примера на http://www.rootstheme.com/ :

function roots_add_rewrites($content) {
global $wp_rewrite;
$roots_new_non_wp_rules = array(
'assets/css/(.*)' => THEME_PATH . '/assets/css/$1',
'assets/js/(.*)' => THEME_PATH . '/assets/js/$1',
'assets/img/(.*)' => THEME_PATH . '/assets/img/$1',
'plugins/(.*)' => RELATIVE_PLUGIN_PATH . '/$1'
);
$wp_rewrite->non_wp_rules = array_merge($wp_rewrite->non_wp_rules, $roots_new_non_wp_rules);
return $content;
}

Само кракер може да си каже мнението. Никакви пренасочвания не открих - нито .htaccess.php, дори и алтернативни редиректи нямаш. Поне един сайтмап качи за бърза индексация...
 
От: Тествам един CMS, някой специалист да погледне сайта за очевидни дупки?

Аз също не мога да открия, че е WP, даже съм склонен да вярвам на това и аз:
По-скоро вярвам, че сам си изградил страниците - robots.txt е блъф ;)
 

Горе