Маскировка EE

[mxnr]

Маскировка EE
Долгое время собирался, и никак времени не было что бы заняться следующим вопросом - чистка движка так, что бы снаружи нельзя было понять, что работаешь с EE?
Кто какие моменты может поднять?


*окно операций (после регистрации и т.п.)
*path.php корне
*переименовка папки system (ну это самом по себе)
*чистый урл, по средствам rewrite
*Переделка страницы логина.

например сайте Для просмотра ссылки Войди или Зарегистрируйся
выглядит достаточно не стандартно, но:
Для просмотра ссылки Войди или Зарегистрируйся - ee 1.5.2
+ стандартное название разделов
+ категори С94, С95 .. etc.

Что еще?

p.s. мне как-то попадался сервис, который определял, какая система стоит на сайте. Сейчас никак найти не могу. Помню только что сайт на Ajax'e был полностью.

 

[indaukr]

ни о какой маскировке не может быть и речи.

Жаль. CMSка очень удобная, но цена все-таки кусается. Придется искать бесплатные альтернативы.

 

[artics]

А в чем собственно смысл маскировки EE? В каких случаях это может быть необходимо?

 

[artics]

Плагин для Мозилллы - ExpressionEngine Detector вроде бы хорошо проверяет и удобно

 

[parsac]

Фактически без решения этого:

RedirectMatch /C(\d+)/ http://site.name/404/
RedirectMatch /C(\d+)  http://site.name/404/
RedirectMatch /P(\d+)/ http://site.name/404/
RedirectMatch /P(\d+)  http://site.name/404/

ни о какой маскировке не может быть и речи.

Префикс для страниц и категорий можно изменить в system\expressionengine\modules\channel\mod.channel.php

 

[Yasnikov]

Замаскировать ЕЕ дело очень сложное. По мне так надо что то сделать с основной папкой expressionengine . Потом уже делать свои шаги в файлы. Например те же ошибки - 404. Они как раз палят движок . Решение сделать редирект в htaccess . Думаю как вариант будет создать страничку с ошибкой и перенаправить страничку. Это только часть решения. Щас занялся вплотную .... И отпишу как найду варианты!

 

[parsac]

Зачем "что то сделать с основной папкой expressionengine" если можно изменить стандартный путь к админке с system на допустим cp?

Шаблон ошибки 404 также можно настроить в глобальных настройках шаблона

 

[mbumba]

Зачем "что то сделать с основной папкой expressionengine" если можно изменить стандартный путь к админке с system на допустим cp?

Шаблон ошибки 404 также можно настроить в глобальных настройках шаблона

Это лишь часть. Если не закрывать доступ к файлам и папкам напрямую через например .htaccess, то по запросу какого-то стандартного файла например из папки themes или любой другой можно определить EE. Так же можно простым перебором определить доступ к админке и если в логах никто копаться не будет то это даже и не заметят.

 

[kos1986]

Плагин для Мозилллы - ExpressionEngine Detector вроде бы хорошо проверяет и удобно

Этот плагин проверяет только куки, соответствуют ли их названия проверяемым. Проверяет, чтобы были last_visit, last_activity, tracker, userhash, uniqueid, sessionid. А только куками не отделаешься..

 

[parsac]

Админку можно даже на поддомене разместить и папку themes тоже можно переименовать

 

[mbumba]

Админку можно даже на поддомене разместить и папку themes тоже можно переименовать

Вы уверены что вы сможете перенести системные папки на поддомен без ущерба для работоспособности сайта?
Спрашиваю потому как никогда не задавался такой целью и стало интересно возможно ли такое.

Что касается спрятать ЕЕ, то если
1. поставить корректную обработку 403, 404 и системных сообщений
2. переименовать папку system
3. переименовать папку themes
4. не использовать собственно в шаблонах структуру шаблонов вида группа/шаблон
5. переименовать файл входа в админку
6. убрать стандартные формы восстановления паролей
то возможно удастся спрятать ЕЕ, но всегда останется метод грубой силы - перебор. Ну и про поисковые системы не стоит забывать