泄露网站是Drupal的迹象？_Drupal

泄露网站是Drupal的迹象？

drupal

泄露网站是Drupal的迹象？,drupal,Drupal,我试图以这样一种方式修改我的站点，这样当人们查看它时，他们不知道它是由Drupal提供支持的。所以，我想知道是否有任何迹象表明我应该知道这一点我知道的一些赠品包括：添加内容时，会显示“节点/添加” 如果存在以下文件：misc/favicon.ico 等我在找类似的东西？你真的逃不过人们的怀疑。为此，您必须更改文件系统、样式表、标记等。这是不合理的。为什么使用Drupal很重要？了解Drupal的人可能会通过来源来识别它。但是Drupal没有像Joomla或其他人那样的生成器标题。让我们看看

我试图以这样一种方式修改我的站点，这样当人们查看它时，他们不知道它是由Drupal提供支持的。所以，我想知道是否有任何迹象表明我应该知道这一点

我知道的一些赠品包括：

添加内容时，会显示“节点/添加”

如果存在以下文件：misc/favicon.ico

等

我在找类似的东西？

你真的逃不过人们的怀疑。为此，您必须更改文件系统、样式表、标记等。这是不合理的。为什么使用Drupal很重要？

了解Drupal的人可能会通过来源来识别它。但是Drupal没有像Joomla或其他人那样的生成器标题。

让我们看看基于Drupal的一个相当定制的页面：（来自。有很多赠品：

如果将www.example.com/link/link2更改为www.example.com/？q=link/link2，它仍然可以工作并指向正确的页面
www.example.com/user/1为您提供一个配置文件页面
资源（IMG、css等）位于/sites/all | example.com/themes/或类似位置
有一些CSS类应用于网站的许多关键元素（如
```
body
```
），它们不会改变外观-Drupal使用它们提供有关页面状态的一些信息（如
）
可能还有很多

我的建议是：不要试图隐藏你网站的CMS，如果黑客想知道你在运行什么CMS，他/她会知道的。我将重点关注CMS的最新版本（Drupal让这变得很容易），并关注您正在安装的模块——它们是最有可能的攻击向量

由于这个问题仍然很受欢迎，让我用一个大型公司（波兰最大的电话公司之一）的网站的例子来更新它，让我（高兴）感到惊讶的是，该公司的主要网站使用Drupal：

通常的赠品页面，如/user/1、/login等，会重定向到主页，这样你就可以看到网站的创建者已经完成了他们的功课；）
…但页面的来源包含我最喜欢的赠品：zen主题的使用：URL，如
```
/sites/all/themes/zen dialog主页/。/zen/css/page-strona_-glowna.php
```
或应用的css样式：
另一个赠品是有熟悉的花环主题的页面（这一个的道具）

正如您所看到的，仍然可以看出该网站正在使用Drupal，而这是一家大型公司的网站。因此，上述建议仍然适用：不要浪费资源试图隐藏您使用的CMS，使其保持最新（这就是为什么update.php文件可能仍然存在）、监控安全漏洞、使用强密码等。

登录页面为/user或/user/Login
管理员页面为/Admin或？q=Admin
/节点显示最新节点的列表
/node/n其中n是一个数字，显示具有该数字的节点（例如/node/1显示创建的第一个节点）
视图源中对象类中的“节点”或“视图”一词
在分页的东西中，第2页实际上在URL中显示为第/1页或第/1页（Drupal分页URL有点像那种极客）

正如其他人所说，不要对此太担心。这是浪费时间。只要让Drupal core和您的所有模块保持最新（您甚至可以将其设置为在为您安装的模块发布安全版本时向您发送电子邮件），您就不必担心任何事情。

快速了解站点是否为Drupal站点的方法

浏览源代码并搜索或Drupal.settings（显示在使用google analytics模块的所有网站上）
如果Drupalite将显示当前版本，请访问www.example.com/CHANGELOG.txt

有很多其他方法可以指示站点是否是Drupal站点，但上面的方法是快速和确定的

其他迹象可能是

标记：
- 给403
- 管理/构建/模块->给出403
HTTP Expires标头设置为Dries（Drupal的创建者）生日

Expires: Sun, 19 Nov 1978 05:00:00 GMT