Стати веб-розробником сьогодні може кожен бажаючий. Цьому значною мірою сприяв розвиток і поширення готових інформаційних рішень, які називаються системами управління концертом, або CMS сайту.
Що таке CMS?
Система управління контентом являє собою готовий набір файлів і папок, необхідних для роботи сайту. Базовий набір реалізує весь необхідний для початку потенціал. Після розгортання системи управління контентом, наприклад, на локальному хостингу, розробник може запровадити додаткові модулі і плагіни, розширюючи тим самим можливості майбутнього сайту. Він може змінити зовнішній вигляд, додати різноманітні лічильники, форуми та інші додаткові можливості. Після того як сайт буде опублікований в мережі, тобто почне хоститься на сервері, або розробник користувачі можуть додавати різний контент безпосередньо з самої системи управління контентом. Залежно від CMS сайту є різні способи це зробити. Наприклад, в Joomla є зручний вбудований редактор, за допомогою якого можна створити практично будь-який вид даних. Це дозволяє створювати контент без знання мов програмування, таких як HTML, PHP, JavaScript.
Навіщо потрібно визначати CMS?
Потреби для визначення виду і версії системи управління контентом існує кілька. Ось невеликий перелік:
- для визначення потенційної уразливості свого сайту;
- для реалізації схожого сайту;
- при усуненні слідів присутності системи управління контентом;
- для здійснення хакерських атак.
В більшості випадків власники сайтів намагаються приховати використання CMS. Це гарантує безпеку свого порталу або сервісу, так як багато уразливості і методики їх використання можна з легкістю знайти на просторах мережі інтернет.
Як визначити CMS сайту?
Якщо розробник, створив сайт з допомогою систем управління контентом, побажає підтримати компанію, якій належить ця система, то на будь-якій сторінці сайту практично завжди можна виявити копірайт з логотипом. Якщо ж неозброєним оком визначити CMS не вдалося, то доведеться покопатися в коді або використовувати сторонні сервіси. Про це трохи докладніше буде розказано нижче.
Вивчення коду
Найпростіше, що спадає на думку при визначенні системи управління контентом, це заглянути в метатеги під назвою “generator”. В його атрибуті “content” і буде вказана версія шуканої системи. Також певні CMS залишають характерні для них сліди при генерації сторінок. Наприклад, Joomla завжди дописує до своїх файлів стилів ім’я домену. А Drupal додає до шляхів слово “files”. Цим грішить і Bitrix, тільки він підставляє значення “bitrix”.
Файл robots.txt
Даний текстовий файл являє собою інструкцію для пошукових машин, за допомогою яких можна заборонити їм відвідування тих чи інших сторінок сайту. Для того щоб визначити CMS з допомогою файлу robots, доведеться спершу дослідити структури зберігання файлів і папок більшості відомих систем управління контентом, а потім відкрити його і побачити, як виглядають каталоги. Наприклад, для WordPress актуально застосування каталогу з приставкою wp. Знаючи розміщення папок в інших системах управління контентом, можна визначити, яка саме використовується на даному сайті.
Посилання
Щоб визначити CMS певного сайту, достатньо поглянути на посилання, яка відображається в адресному рядку. Для системи управління контентом Drupal характерне застосування знака і символу “q” відразу після першого слеша в адресі. Joomla формує рядок так, що в ній завжди присутній index.php і набір додаткових параметрів, так що рядок у ній виглядає досить громіздко.
Адмінка
Визначити, на якій CMS зроблений сайт, можна так – перейдіть в адміністративну панель. Для системи управління контентом WordPress зазвичай актуальне адреса wp-admin або wp-login. Drupal просто використовує слово “user”. Joomla застосовує приставку administrator.
Насправді цей спосіб не може гарантувати стовідсоткового визначення системи управління сайтом CMS, так як багато розробники після переміщення файлів на кінцевій хостинг намагаються приховати адресу адмінки від сторонніх.
Сервіси в мережі
Визначити CMS online МОЖНА перейшовши на будь-який з численних сервісів, представлених у мережі інтернет. Достатньо вказати адресу сайту і через якийсь час система перевірить в автоматичному режимі наявність характерних параметрів і властивостей певної системи управління контентом і видасть результат. Якщо ж CMS було надійно приховано або використовувалася самописні версія, то сервіс повідомить, що слідів присутності системи управління контентом не виявлено. Ось невеликий перелік подібних сервісів.
iTrack
Інтерфейс сервісу дуже простий і зрозумілий. Головна сторінка одразу пропонує ввести адресу досліджуваного сайту. В базі сервісу знаходиться близько 50 відомих систем управління контентом. Після невеликого сканування він сповістить про те, що йому вдалося виявити. У разі якщо нічого знайти так і не вдалося, сервіс запропонує провести особливе дослідження фахівцями, що дасть більш повну картину.
2ip
Теж досить простий сервіс, покликаний полегшити визначення системи управління контентом. Досить вбити в рядок адресу домену та натиснути “Почати”. Особливість даного сервісу в тому, що він виводить результати одразу, один за іншим, показуючи знаходження тієї чи іншої CMS. Крім цієї задачі сервіс пропонує і багато інших рішень, таких як визначення хостингу, визначення IP-адрес, частоту відвідувань і багато іншої корисної інформації.
Majento.ru
Цей сервіс може сканувати відразу кілька сайтів, до 10 штук, і визначає наявність системи управління контентом досить швидко. До всього іншого він пропонує безліч різних функцій і можливостей додатково. Зокрема, можна провести детальний аналіз сайту, його релевантності, згенерувати карту сайту, знайти піддомени, дізнатися про статистику відвідувань і багато іншої корисної інформації.
Крім сервісів, визначити, яка content management system використовується на сайті, допоможуть різноманітні плагіни для браузерів, які виконують аналогічну функцію. Наприклад, Wappalyzer для Chrome. Визначити, яка CMS встановлена на сайті, можна всього лише однією кнопкою. Додатково плагін покаже, якою мовою програмування це виконано, всі використовувані фреймворки javaScript, а також те, до яких видів аналітики підключений сайт.
Висновок
Природно, що досвідчений веб-розробник іноді зможе визначити відсутність якої-небудь системи управління контентом, лише поглянувши на сайт, тому що для кожного виду CMS існує велика кількість плагінів і модулів, характерних для тієї чи іншої системи. У будь-якому випадку рекомендується завжди приховувати сліди присутності системи управління контентом. Особливо вхід в адміністративну панель. Це допоможе вберегтися від несанкціонованого доступу або злому сайту.