CMS検出器からMagentoを隠す方法は?


10

Magentoストアがあり、それをcms検出器から隠したい。私のウェブサイトのCMSを誰にも知られたくないので、私のウェブサイトはMagentoに基づいて構築されています。

http://guess.scritch.org/CMSを検出しているようなWebサイトがいくつかあります。自分のWebサイトのCMSをその監視から隠したいと思います。

WordPressのWebサイトCMSを非表示にする方法はいくつかありますが、Magentoで何も見つかりませんでした


これら(さらに詳細)の「ストアがMagentoを実行している上位5つの手がかり」をマスクしない限り、magebase.com / magento
Renon Stewart

magentoはすでに管理者パスを変更し、ダウンローダーを無効化/書き換えるオプションを提供していますが、他に何を非表示にする必要がありますか?書き換えとhtmlソースの置換を使用すると、好きなことができます。

1
btw wordpressも同じです。主にadminを非表示にし、いくつかのログインパスを書き換えます。ハッカーはあなたがどんなCMSを持っていても気にしないことを覚えておいてください。

2
Magentoの機能を完全に書き直しました。非常に多くの告知があり、そうでなければ不可能です。
Fiasco Labs、2015年

回答:


8

最初に、可能性のある証明が多数あるため、どのようにしてWebサイトをマゼントとして識別できるかを知る必要があります。

  • 基本的なHTML構造
  • magento specifiv css
  • 製品ビューの特別なjsコード(すでにjsファイルを難読化していると想定)
  • マジェントのためのいくつかの特別なルート
  • ヘッダーとHTMLヘッド
  • 通常アクセス可能なファイルの場所(ライセンスファイル、スキンパス、/ jsパス)
  • APIエンドポイント

結局、より良い質問は、どれだけの作業を投資したいか、そしてそれが作業の価値があるかどうかです。
セキュリティの場合、十分なブラインド攻撃ボットがあり、マジェントとして認識されなくても、ウェブサイトにマジェント攻撃を試みます。


質問には十分答えていると思います。サイト/サービスが異なれば、検出方法も異なります。可能な検出を回避するために、問題の検出器がMagentoをどのように固定するかを理解する必要があります。これは、Flyingmamaによってリストされた7つのポイントを難読化することを意味し、これに限定されません。
スペアサイクル、2015年

0

ここでの最良の答えはデカップリングです。Magentoを分離し、ReactまたはVueをフロントエンドとして使用し、APIを介してMagentoバックエンドと通信します。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.