给出一个网站是Drupal的迹象？

Question

我试图以这样的方式改变我的网站,以便当人们看到它时,他们不知道它是由Drupal驱动的.所以,想知道是否有任何迹象表明我应该知道这一点？

我所知道的一些赠品是:

1. 添加内容时,会显示"node/add".
2. 如果存在以下文件:misc/favicon.ico

等等

我在寻找类似的东西？

Answer 1

让我们看一下基于Drupal的相当自定义的页面:http://gemini-lights.com/(来自Drupal站点存储库的随机页面).有很多赠品:

• 如果您将www.example.com/link/link2更改为www.example.com/?q=link/link2,它仍然可以正常工作并指向正确的页面
• www.example.com/user/1为您提供了个人资料页面
• 资源(imgs,css等)位于/sites/all|example.com/themes/或类似的
• 有一些CSS类应用于网站的许多关键元素(如body),不会改变外观 - Drupal使用它们来提供有关页面状态的一些信息(如<body class="front not-logged-in page-front-page two-sidebars">)
• 可能很多其他人

我的建议是:不要试图隐藏你的网站的CMS,如果黑客想要找出你正在运行的CMS,他/她会发现.我专注于让CMS保持最新(Drupal使这很容易)并且还要注意你正在安装哪些模块 - 它们是最可能的攻击媒介.

由于这个问题仍有很多热门话题,让我用一个大公司(波兰最大的电话公司之一)的网站示例来更新它,令我(令人愉快的)惊喜的是,它正在使用Drupal作为其主要网站,http://dialog.pl/:

• 通常的赠品页面,如/ user/1,/ login等,重定向到主页面,这样你就可以看到网站的创作者已完成他们的作业;)
• ...但页面的来源包含我最喜欢的赠品:zen主题的用法:urls like /sites/all/themes/zen-dialog-main-page/../zen/css/page-strona_glowna.php或CSS样式应用:<body class="front not-logged-in node-type-page two-sidebars">
• 另外一个赠品是update.php页面,该页面具有熟悉的Garland主题(这个主题为Kevin的道具).

正如您所看到的,仍然可以告诉该网站正在使用Drupal - 这是一家大公司的网站.所以上面的建议仍然存在:不要浪费你的资源试图隐藏你使用的CMS,保持最新(这就是update.php文件可能仍然存在的原因),监控安全漏洞,使用强密码,等等

Answer 2

你在浪费时间:

晦涩不是一种安全形式.试图隐藏Drupal可能只会诱使黑客殴打你.

如果存在安全漏洞,您几乎肯定会错过它,黑客只需要尝试特定的攻击媒介.他或她不会检查是否是Drupal.您的攻击可能来自不关心的软件.

您为隐藏Drupal所做的更改实际上可能会使您的网站安全性降低.特别是如果您更改核心并且无法再判断您的网站是否是最新的.

您花在隐藏Drupal上的努力很可能会被应用于经过验证的有效安全策略并获得更好的结果.

Answer 3

• 登录页面是/ user或/ user/login
• 管理员页面是/ admin或？q = admin
• / node显示最新节点的列表
• / node/n其中n是数字,显示具有该数字的节点(例如/ node/1显示有史以来创建的第一个节点)
• 视图源中对象类中的"节点"或"视图"一词.
• 在分页的东西中,第2页实际上在URL中显示为页面/ 1或/ 1(Drupal分页URL就像那样令人讨厌).

像其他人说的那样,不要过于担心这一点.这是浪费时间.只需保持Drupal核心和所有模块的最新版本(您甚至可以将其设置为在为已安装的模块发布安全版本时通过电子邮件发送给您),您不必担心任何事情.