Маскировка EE

[mxnr]

Маскировка EE
Долгое время собирался, и никак времени не было что бы заняться следующим вопросом - чистка движка так, что бы снаружи нельзя было понять, что работаешь с EE?
Кто какие моменты может поднять?


*окно операций (после регистрации и т.п.)
*path.php корне
*переименовка папки system (ну это самом по себе)
*чистый урл, по средствам rewrite
*Переделка страницы логина.

например сайте Для просмотра ссылки Войди или Зарегистрируйся
выглядит достаточно не стандартно, но:
Для просмотра ссылки Войди или Зарегистрируйся - ee 1.5.2
+ стандартное название разделов
+ категори С94, С95 .. etc.

Что еще?

p.s. мне как-то попадался сервис, который определял, какая система стоит на сайте. Сейчас никак найти не могу. Помню только что сайт на Ajax'e был полностью.

 

[indaukr]

Маскировка ee2

Попытки маскировать первую версию от фаерфоксовского плагина увенчались у меня не успехом.

Возможно, есть специалисты по маскированию второй версии? Вообще это реально? У кого есть положительные результаты в этом направлении?

 

[ハッカー]

открой system/core/core.session.php там измени имя куков в переменных.

 

[indaukr]

Это первое, что я сделал. К сожалению, плагин фокса "светит" движок.

 

[ハッカー]

Это первое, что я сделал. К сожалению, плагин фокса "светит" движок.
Посмотреть вложение 38380

дай ссылку на плагин или на сайт где палится движок.

 

[indaukr]

Для просмотра ссылки Войди или Зарегистрируйся - светится как первая версия, так и вторая.

 

[ハッカー]

window.addEventListener("load", function(){
	getBrowser().addEventListener("TabSelect", checkEE, false); // When people change tabs, we need to recheck
	var appcontent = document.getElementById("appcontent");   // browser
	if (appcontent) appcontent.addEventListener("DOMContentLoaded", checkEE, true);
}, false);

function checkEE(){
	document.getElementById("expressionengine_detector").style.display = 'none'; // Hide it
	var win = getBrowser().selectedBrowser.contentWindow.wrappedJSObject; // The page 
	var cookies = win.document.cookie.split(';'); // All cookies
	var cookieCount = 0;
		
	// Loop through all cookies
	for (var i=0;i < cookies.length; i++) {
		var cookie = cookies[i];
		cookie = cookie.split('=');
		cookie[0] = ED_Trim(cookie[0]);
		
		if (	cookie[0].indexOf('last_visit') > 0 ||
				cookie[0].indexOf('last_activity') > 0 ||
				cookie[0].indexOf('tracker') > 0 ||
				cookie[0].indexOf('userhash') > 0 ||
				cookie[0].indexOf('uniqueid') > 0 ||
				cookie[0].indexOf('sessionid') > 0
		) cookieCount++;
				
		//Firebug.Console.log(cookie);
	}

	// If we have 3 strikes
	if (cookieCount > 2) document.getElementById("expressionengine_detector").style.display = '';
	
	//Firebug.Console.log(win.document.cookie);
	//Firebug.Console.log(document.getElementById("expressionengine_detector"));	
}


function ED_Trim (str) {
	var	str = str.replace(/^\s\s*/, ''),
		ws = /\s/,
		i = str.length;
	while (ws.test(str.charAt(--i)));
	return str.slice(0, i + 1);
}

вот и весь скрипт расширения =)

 

[indaukr]

Т.е. проблема исключительно в куках?

 

[ハッカー]

Т.е. проблема исключительно в куках?

да, ты не весь файл работы с куками поправил.

 

[xcss]

Все эти плагины и специальные веб-сервисы - не более, чем детская забава для самоутешения.

На самом деле след оставляет url, вернее особенности его структуры для той или иной системы.

Каждая из коммерческих CMS имеет свою метку.

Что для EE характернее всего?

То, что он пишет в Goo, а тот в свою очередь выдает по inurl:

Фактически без решения этого:

RedirectMatch /C(\d+)/ http://site.name/404/
RedirectMatch /C(\d+)  http://site.name/404/
RedirectMatch /P(\d+)/ http://site.name/404/
RedirectMatch /P(\d+)  http://site.name/404/

ни о какой маскировке не может быть и речи.

 

[InoffLine]

В 1-ой версии вид пагинации меняется легко.
Во 2-ой там уже как-то сложно. Но там вообще все очень замученно - урлы на русском вообще невозможны итп.
Что кстати мешает солспейсовскому модулю тегов.

Решение: использовать стракчу - она меняет вид пагинации.