如何在CMS检测器中隐藏Magento?

10

我有一个Magento商店,我想将其隐藏在cms探测器中。我的意思是我不想让任何人知道我的网站CMS,而且我的网站是建立在Magento上的。

有一些类似的网站http://guess.scritch.org/正在检测CMS,因此我想从他们的观察中隐藏我的网站CMS。

有一些方法可以隐藏WordPress网站CMS,但是我找不到Magento的任何东西

php  javascript  html  ce-1.9.1.0 
Moh3n
source
除非您尝试掩盖这些内容(以及更多),否则“ mageto.com/magento-tutorials/…
Renon Stewart
magento已经为您提供了更改管理路径和禁用/重写下载器的选项,还有什么需要隐藏的???使用重写和html源替换,您可以做任何您想做的事情。
1
顺便说一句,WordPress是同样的故事,您大多隐藏了admin并重写了一些登录路径。记住,黑客不在乎您拥有什么CMS。
2
完整重写Magento的功能。有太多的事情告诉我们,否则是不可能的。
Fiasco Labs 2015年
法比安Schmengler

Answers:

8

首先,您需要知道,如何将您的网站识别为magento,因为有大量可能的证明。

  • 基本的html结构
  • magento特定的css
  • 产品视图上的特殊js代码(假设您已经混淆了js文件)
  • 一些专门给magento的路线
  • 标头和html头
  • 一些通常可以访问的文件位置(许可证文件,皮肤路径,/ js路径)
  • API端点

最后,更好的问题是,您想投资多少工作,以及是否值得进行这项工作。
为了安全起见,有足够多的盲目攻击机器人可以在您的网站上尝试magento攻击,即使无法识别为magento

飞翔的法力
source
我觉得它足以回答这个问题。不同的站点/服务使用不同的检测方法。您必须了解有问题的检测器如何固定Magento,以避开可能的检测。这意味着-并且不仅限于-混淆了Flyingmama列出的7点。
备用轮胎
0

最好的答案应该是去耦。解耦Magento,使用React或Vue作为前端,然后通过其API与Magento后端进行通信。

耶兹劳
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.