Back to top

Autore Topic: Nascondere il CMS di Wappalyzer  (Letto 2177 volte)

Offline nofc_nofc

  • Appassionato
  • ***
  • Post: 255
    • Mostra profilo
Nascondere il CMS di Wappalyzer
« il: 28 Set 2018, 01:03:50 »
Salve,vorrei eliminare il il meta tag che genera il CMS in uso tramite la nota estensione di Firefox Wappalyzer.Seguendo questo post: https://forum.joomla.org/viewtopic.php?t=924169 ho scaricato l'unico plugin che aveva ancora supporto, ovvero il https://www.aimy-extensions.com/joomla/no-generator.html tuttavia sembra essere totalmente inefficace. Nel dettaglio è vero che rimuove il meta tag in questione, ma Wappalyzer trova il CMS comunque. Avete alternative?
« Ultima modifica: 28 Set 2018, 01:05:45 da nofc_nofc »

Offline druskus

  • Appassionato
  • ***
  • Post: 214
  • Sesso: Maschio
  • www.imperoweb.it Community Builder Italia
    • Mostra profilo
Re:Nascondere il CMS di Wappalyzer
« Risposta #1 il: 28 Set 2018, 10:05:13 »
nel post da te segnalato, non c'è effettivamente una risposta definitiva ed il problema non è stato risolto, i plugin che gli hanno segnalato erano da far trovare delle soluziuoni, ma cosi non è stato, infatti come giustamente dice mbaker:



Se vuoi davvero nascondere il fatto che è Joomla di Wappalyzer devi assicurarti che il tuo sito non soddisfi questi controlli ... https://github.com/AliasIO/Wappalyzer/blob/master/src/apps.json#L3539-L3555


Ma considerando Wappalyzer ha anche una regola specifica per K2, SobiPro e VirtueMart, che non è abbastanza.


Inoltre, senza rinominare le directory principali (non farlo, interromperà il tuo sito), non maschererai mai il fatto che stai usando Joomla. Quando i siti iniziano a caricare contenuti multimediali da media /<qualcosa>/<css|js> o template / <template_name> che di solito è un regalo perduto, è Joomla. Ironicamente Wappalyzer NON controlla quell'aspetto delle cose (probabilmente perché è un po 'generico).
« Ultima modifica: 28 Set 2018, 10:07:45 da druskus »
Impero Web-Community Builder Italia https://communitybuilders.it Sito di Supporto per il Componente Community Builder

Offline nofc_nofc

  • Appassionato
  • ***
  • Post: 255
    • Mostra profilo
Re:Nascondere il CMS di Wappalyzer
« Risposta #2 il: 28 Set 2018, 10:10:32 »
Quindi attualmente un sito in Joomla non si può "nascondere", giusto? :)

Offline druskus

  • Appassionato
  • ***
  • Post: 214
  • Sesso: Maschio
  • www.imperoweb.it Community Builder Italia
    • Mostra profilo
Re:Nascondere il CMS di Wappalyzer
« Risposta #3 il: 28 Set 2018, 10:19:18 »
no scusa, ho modificato il post ed ho cancellato erroneamente una riga, mi sono imbattuto in alcuni siti sviluppati con joomla che non vengono rilevati da queste app, ma come dice giustamente anche il nostro Davide Tampellini del Team Akeeba:


possiamo nascondere il meta tag del generatore e vietare agli utenti di accedere direttamente a tutti i file tranne quelli multimediali (css, immagini jss ecc. Ecc.).
A mio parere, è sufficiente: provare a cambiare il reale potrebbe causare più danni che benefici, ad esempio infrangendo altri plug-in degli sviluppatori.
Per tua informazione, anche se cambi il percorso, un attaccante molto testardo rileverà che stai usando Joomla: ha semplicemente bisogno di dare un'occhiata al contenuto di quei file e vedrà che sono correlati a Joomla, indipendentemente dal percorso.


Fonte Dove si parlava di Admin Tools:
https://www.akeebabackup.com/support/admin-tools/Ticket/26314-hide-joomla-cms-detector.html
Impero Web-Community Builder Italia https://communitybuilders.it Sito di Supporto per il Componente Community Builder

Offline druskus

  • Appassionato
  • ***
  • Post: 214
  • Sesso: Maschio
  • www.imperoweb.it Community Builder Italia
    • Mostra profilo
Re:Nascondere il CMS di Wappalyzer
« Risposta #4 il: 28 Set 2018, 10:29:22 »
Continuando a fare ricerche nel web anche altri produttori di estensioni di sicurezza dicono che non è possibile perchè questi tipi di estensioni fanno controlli anche su componenti come ad esempio k2 e quindi verrebbe lo stesso associato a Joomla e lo rileverebbe.




Fonte:
https://www.securitycheck.protegetuordenador.com/forum/9-newbies-area/744-hide-joomla-cms?start=6
Impero Web-Community Builder Italia https://communitybuilders.it Sito di Supporto per il Componente Community Builder

Offline nofc_nofc

  • Appassionato
  • ***
  • Post: 255
    • Mostra profilo
Re:Nascondere il CMS di Wappalyzer
« Risposta #5 il: 28 Set 2018, 10:42:33 »
Innanzitutto grazie per queste ricerche :)
Ponendo il caso che si utilizzi solo il core di Joomla -quindi senza estensioni quali K2, Virtuemart, ecc.- ci sarebbe la possibilità di aggirare W.?

Offline druskus

  • Appassionato
  • ***
  • Post: 214
  • Sesso: Maschio
  • www.imperoweb.it Community Builder Italia
    • Mostra profilo
Re:Nascondere il CMS di Wappalyzer
« Risposta #6 il: 28 Set 2018, 10:51:21 »
guarda sinceramente non saprei darti una risposta sensata e se non sono sicuro preferisco esser sicuro, ma magari qualcun'altro che ne sa più di me ci potrebbe illuminare su questa casistica, però ti posso dire che questo forum è creato con smf e presuppongo sia in wrapper con joomla (non ho mai analizzato qui) qui rileva solo smf forum e non joomla.

Impero Web-Community Builder Italia https://communitybuilders.it Sito di Supporto per il Componente Community Builder

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 32046
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Nascondere il CMS di Wappalyzer
« Risposta #7 il: 28 Set 2018, 13:30:13 »
Infatti il forum è smf puro con template adattato uguale a quello di joomla quindi non wrappato.

Offline nofc_nofc

  • Appassionato
  • ***
  • Post: 255
    • Mostra profilo
Re:Nascondere il CMS di Wappalyzer
« Risposta #8 il: 28 Set 2018, 14:11:40 »
Svelato l’altarino  :P
Visto che siamo in tema di disvelamenti, ma lo store ecommerce ufficiale di Joomla, con quale estensione è fatto?  ::)

Offline marine

  • Moderator
  • Instancabile
  • *****
  • Post: 6314
  • Sesso: Maschio
    • Mostra profilo
Re:Nascondere il CMS di Wappalyzer
« Risposta #9 il: 28 Set 2018, 14:34:11 »
ma lo store ecommerce ufficiale di Joomla, con quale estensione è fatto?  ::)
Penso che questa domanda la dovresti fare nel forum di joomla.org oppure prova a sentire Luca Marzo se lui ne è a conoscenza.


Offline nofc_nofc

  • Appassionato
  • ***
  • Post: 255
    • Mostra profilo
Re:Nascondere il CMS di Wappalyzer
« Risposta #10 il: 28 Set 2018, 15:46:08 »
A Torino tra un mese non mi sfugge :)

 



Web Design Bolzano Kreatif