Joomla.it Forum
Joomla! 3 => Joomla! 3 => : nofc_nofc 28 Sep 2018, 01:03:50
-
Salve,vorrei eliminare il il meta tag che genera il CMS in uso tramite la nota estensione di Firefox Wappalyzer.Seguendo questo post: https://forum.joomla.org/viewtopic.php?t=924169 (https://forum.joomla.org/viewtopic.php?t=924169) ho scaricato l'unico plugin che aveva ancora supporto, ovvero il https://www.aimy-extensions.com/joomla/no-generator.html (https://www.aimy-extensions.com/joomla/no-generator.html) tuttavia sembra essere totalmente inefficace. Nel dettaglio è vero che rimuove il meta tag in questione, ma Wappalyzer trova il CMS comunque. Avete alternative?
-
nel post da te segnalato, non c'è effettivamente una risposta definitiva ed il problema non è stato risolto, i plugin che gli hanno segnalato erano da far trovare delle soluziuoni, ma cosi non è stato, infatti come giustamente dice mbaker:
Se vuoi davvero nascondere il fatto che è Joomla di Wappalyzer devi assicurarti che il tuo sito non soddisfi questi controlli ... https://github.com/AliasIO/Wappalyzer/blob/master/src/apps.json#L3539-L3555
Ma considerando Wappalyzer ha anche una regola specifica per K2, SobiPro e VirtueMart, che non è abbastanza.
Inoltre, senza rinominare le directory principali (non farlo, interromperà il tuo sito), non maschererai mai il fatto che stai usando Joomla. Quando i siti iniziano a caricare contenuti multimediali da media /<qualcosa>/<css|js> o template / <template_name> che di solito è un regalo perduto, è Joomla. Ironicamente Wappalyzer NON controlla quell'aspetto delle cose (probabilmente perché è un po 'generico).
-
Quindi attualmente un sito in Joomla non si può "nascondere", giusto? :)
-
no scusa, ho modificato il post ed ho cancellato erroneamente una riga, mi sono imbattuto in alcuni siti sviluppati con joomla che non vengono rilevati da queste app, ma come dice giustamente anche il nostro Davide Tampellini del Team Akeeba:
possiamo nascondere il meta tag del generatore e vietare agli utenti di accedere direttamente a tutti i file tranne quelli multimediali (css, immagini jss ecc. Ecc.).
A mio parere, è sufficiente: provare a cambiare il reale potrebbe causare più danni che benefici, ad esempio infrangendo altri plug-in degli sviluppatori.
Per tua informazione, anche se cambi il percorso, un attaccante molto testardo rileverà che stai usando Joomla: ha semplicemente bisogno di dare un'occhiata al contenuto di quei file e vedrà che sono correlati a Joomla, indipendentemente dal percorso.
Fonte Dove si parlava di Admin Tools:
https://www.akeebabackup.com/support/admin-tools/Ticket/26314-hide-joomla-cms-detector.html
-
Continuando a fare ricerche nel web anche altri produttori di estensioni di sicurezza dicono che non è possibile perchè questi tipi di estensioni fanno controlli anche su componenti come ad esempio k2 e quindi verrebbe lo stesso associato a Joomla e lo rileverebbe.
Fonte:
https://www.securitycheck.protegetuordenador.com/forum/9-newbies-area/744-hide-joomla-cms?start=6
-
Innanzitutto grazie per queste ricerche :)
Ponendo il caso che si utilizzi solo il core di Joomla -quindi senza estensioni quali K2, Virtuemart, ecc.- ci sarebbe la possibilità di aggirare W.?
-
guarda sinceramente non saprei darti una risposta sensata e se non sono sicuro preferisco esser sicuro, ma magari qualcun'altro che ne sa più di me ci potrebbe illuminare su questa casistica, però ti posso dire che questo forum è creato con smf e presuppongo sia in wrapper con joomla (non ho mai analizzato qui) qui rileva solo smf forum e non joomla.
-
Infatti il forum è smf puro con template adattato uguale a quello di joomla quindi non wrappato.
-
Svelato l’altarino :P
Visto che siamo in tema di disvelamenti, ma lo store ecommerce ufficiale di Joomla, con quale estensione è fatto? ::)
-
ma lo store ecommerce ufficiale di Joomla, con quale estensione è fatto? ::)
Penso che questa domanda la dovresti fare nel forum di joomla.org oppure prova a sentire Luca Marzo se lui ne è a conoscenza.
-
A Torino tra un mese non mi sfugge :)