Скрываем признаки CMS позволяющие детектировать её через 2ip.ru
0
Скрываем признаки CMS позволяющие детектировать её через 2ip.ru
Рассмотрим на данном примере маскировку DLE CMS


Внимание! У Вас нет прав для просмотра скрытого текста.



Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Ukraine  Комментарий #1, добавлен: 11 октября 2011, 21:44 [2] [Q] [#]
avatar
-=MaD_DoG=-
0
всегда задавался вопросом, как узнает что это DLE

Cтатус: Бегите глупцы :: изменен: 2014-07-16 17:23:34
Estonia  Комментарий #2, добавлен: 11 октября 2011, 22:53 [2] [Q] [#]
avatar
ssservice
0
разгадайте на чём p o l i c l i n i c a . r u
Спасибо огромное
!

Russian Federation  Комментарий от Автора #3, добавлен: 11 октября 2011, 23:01 [2] [Q] [#]
avatar
Rattto
0
Похоже на самописную CMS, администратор кстате не очень опытный походу, не знает как скрывать пути и доступ к обзору категорий))
Внимание! У Вас нет прав для просмотра скрытого текста.
тому пример wink

Ukraine  Комментарий #4, добавлен: 28 января 2013, 00:53 [2] [Q] [#]
avatar
-=MaD_DoG=-
0
а как обстоят дела в 9.7?

Cтатус: Бегите глупцы :: изменен: 2014-07-16 17:23:34
Ukraine  Комментарий #5, добавлен: 28 января 2013, 00:58 [2] [Q] [#]
avatar
-=MaD_DoG=-
0
в 9.7 не работает эта фича

Cтатус: Бегите глупцы :: изменен: 2014-07-16 17:23:34
Russian Federation  Комментарий от Автора #6, добавлен: 28 января 2013, 01:02 [2] [Q] [#]
avatar
Rattto
0
Посмотри к каким файлам по логу апача обращается CMS детектор ихний

Ukraine  Комментарий #7, добавлен: 28 января 2013, 02:23 [2] [Q] [#]
avatar
-=MaD_DoG=-
0
Свежие, только из печи :D Запрег знакомого хостера)

188.40.74.9 - - [28/Jan/2013:00:17:01 +0200] "GET / HTTP/1.0" 200 22427 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/ )"
188.40.74.9 - - [28/Jan/2013:00:17:02 +0200] "HEAD /wp-login.php HTTP/1.0" 404 - "-" "2ip.ru CMS Detector (http://2ip.ru/cms/ )"
188.40.74.9 - - [28/Jan/2013:00:17:02 +0200] "HEAD /wp-admin/ HTTP/1.0" 404 - "-" "2ip.ru CMS Detector (http://2ip.ru/cms/ )"
188.40.74.9 - - [28/Jan/2013:00:17:04 +0200] "GET /engine/print.php?newsid=0 HTTP/1.0" 200 43 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/ )"
188.40.74.9 - - [28/Jan/2013:00:17:05 +0200] "GET /administrator/index.php HTTP/1.0" 404 221 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/ )"
188.40.74.9 - - [28/Jan/2013:00:17:06 +0200] "GET /modx/manager/ HTTP/1.0" 404 15629 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/ )"
188.40.74.9 - - [28/Jan/2013:00:17:08 +0200] "GET /textpattern/ HTTP/1.0" 404 15629 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/ )"
188.40.74.9 - - [28/Jan/2013:00:17:12 +0200] "HEAD /admin/ HTTP/1.0" 404 - "-" "2ip.ru CMS Detector (http://2ip.ru/cms/ )"
188.40.74.9 - - [28/Jan/2013:00:17:13 +0200] "GET /bitrix/admin/ HTTP/1.0" 404 15629 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/ )"
188.40.74.9 - - [28/Jan/2013:00:17:14 +0200] "GET /netcat/ HTTP/1.0" 404 15629 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/ )"
188.40.74.9 - - [28/Jan/2013:00:17:16 +0200] "HEAD /typo3/index.php HTTP/1.0" 404 - "-" "2ip.ru CMS Detector (http://2ip.ru/cms/ )"
188.40.74.9 - - [28/Jan/2013:00:17:17 +0200] "HEAD /login_form HTTP/1.0" 404 - "-" "2ip.ru CMS Detector (http://2ip.ru/cms/ )"
188.40.74.9 - - [28/Jan/2013:00:17:20 +0200] "GET /cgi-bin/mt/mt-check.cgi HTTP/1.0" 404 221 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/ )"
188.40.74.9 - - [28/Jan/2013:00:17:23 +0200] "HEAD /sitetree/ HTTP/1.0" 404 - "-" "2ip.ru CMS Detector (http://2ip.ru/cms/ )"
188.40.74.9 - - [28/Jan/2013:00:17:27 +0200] "GET /admin/ HTTP/1.0" 404 15629 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/ )"
188.40.74.9 - - [28/Jan/2013:00:17:28 +0200] "GET /cms/kernel/admin.php HTTP/1.0" 404 218 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/ )"
188.40.74.9 - - [28/Jan/2013:00:17:30 +0200] "GET /login.php HTTP/1.0" 404 207 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/ )"
188.40.74.9 - - [28/Jan/2013:00:17:38 +0200] "GET /system/cms/ HTTP/1.0" 404 15629 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/ )"
188.40.74.9 - - [28/Jan/2013:00:17:40 +0200] "GET /member/login/ HTTP/1.0" 404 15629 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/ )"
188.40.74.9 - - [28/Jan/2013:00:18:03 +0200] "GET /?&login HTTP/1.0" 200 22427 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/ )"
188.40.74.9 - - [28/Jan/2013:00:18:06 +0200] "GET /admin.php HTTP/1.0" 404 207 "-" "2ip.ru CMS Detector (http://2ip.ru/cms/ )"

обращается то как и раньше, но при обращении /engine/print.php?newsid=0, в 9.7 выводится краткая новость о_О

Cтатус: Бегите глупцы :: изменен: 2014-07-16 17:23:34
Russian Federation  Комментарий от Автора #8, добавлен: 28 января 2013, 02:36 [2] [Q] [#]
avatar
Rattto
+1
/engine/print.php?newsid=0
вот это детектит дле, сделай там проверку на нулевой id и отдавай пустую страницу

Ukraine  Комментарий #9, добавлен: 28 января 2013, 22:47 [2] [Q] [#]
avatar
-=MaD_DoG=-
0
что-то нефига не получается....
пробовал и через useragent запрещать и инклюдил файл с Hacking attempt! и $tpl->result['content'] = "'; и $_GET['newsid'] и $_REQUEST['newsid'] и isset($_GET) пробовал, все равно детектит 

$userAgent = "2ip.ru CMS Detector (http://2ip.ru/cms/)";
if ($_SERVER['HTTP_USER_AGENT'] == $userAgent OR $_GET['newsid'] == 0){
include ENGINE_DIR."/inc/logs.php";
}

Cтатус: Бегите глупцы :: изменен: 2014-07-16 17:23:34
Russian Federation  Комментарий от Автора #10, добавлен: 28 января 2013, 23:01 [2] [Q] [#]
avatar
Rattto
+1
Сделай вот так:

После:
if( !$is_logged ) {
	$member_id['user_group'] = 5;
}


Добавь:
//
if( !$is_logged ) {


@header("HTTP/1.1 404 Not Found");


@header("Location: http://твой сайт");
exit;
}
//

Ukraine  Комментарий #11, добавлен: 28 января 2013, 23:41 [2] [Q] [#]
avatar
-=MaD_DoG=-
0
хм....
или глюк с 2ip или глюк с cms, у тебя не детектит, у меня детектит, после твоей правки

WordPress	найдены признаки использования
DLE	найдены признаки использования

наверное и мое решение тоже сработало, если не двиг или 2ip

Cтатус: Бегите глупцы :: изменен: 2014-07-16 17:23:34
Russian Federation  Комментарий от Автора #12, добавлен: 28 января 2013, 23:43 [2] [Q] [#]
avatar
Rattto
0
может быть ещё
/admin.php

его прятал?
в index.php убери ещё строка-коммент:
powered by Data-Life engine

Ukraine  Комментарий #13, добавлен: 28 января 2013, 23:47 [2] [Q] [#]
avatar
-=MaD_DoG=-
+3
Цитата: ®at
может быть ещё /admin.php его прятал?

я админку давно переименовал, по урлу /admin.php 404 у меня

более универсально)

if( !$is_logged ) {


@header("HTTP/1.1 404 Not Found");


@header("Location: {$config['http_home_url']}");
exit;
}

Cтатус: Бегите глупцы :: изменен: 2014-07-16 17:23:34
Ukraine  Комментарий #14, добавлен: 29 января 2013, 00:43 [2] [Q] [#]
avatar
-=MaD_DoG=-
0
Цитата: ®at
в index.php убери ещё строка-коммент:powered by Data-Life engine

это тоже давно выпилено)

Cтатус: Бегите глупцы :: изменен: 2014-07-16 17:23:34
Ukraine  Комментарий #15, добавлен: 29 января 2013, 01:32 [2] [Q] [#]
avatar
-=MaD_DoG=-
0
мучался, мучался
сайт детектился до того момента, пока я не скрыл от юзерагента 2ip.ru
весь js код аля var dle_root и т.д

Cтатус: Бегите глупцы :: изменен: 2014-07-16 17:23:34
Russian Federation  Комментарий от Автора #16, добавлен: 29 января 2013, 03:17 [2] [Q] [#]
avatar
Rattto
0
Я вообще для ботов скрипты не отдаю bully

Оставить комментарий / Добавление ссылок в комментариях разрешено