Анализ cms. Проверка отображения ссылок

Раньше веб-сайт воспринимали как простой каталог страниц, связанных между собой с помощью гиперссылок. Сейчас это полноценный самостоятельный программный продукт, который предлагает огромное количество интересных сервисов и приложений, предоставляет пользователям возможность общаться друг с другом и отслеживает все их действия на страницах.

Чтобы создать и поддерживать такие сайты, используются системы управления контентом, интерфейс которых позволяет в краткие сроки добавить новый материал на веб-ресурс или внести изменения в уже опубликованный. Также CMS занимаются решением функциональных, административных и управленческих задач.

Система управления контентом - это приложение, которое устанавливают на хостинге. Оно выполняет две главных функции.

Во-первых, CMS демонстрирует пользователям содержание страниц веб-сайта. Их контент генерируется из базы данных.

Во-вторых, система управления помогает владельцам интернет-ресурсов управлять содержанием сайта без специальных умений и навыков.

Распространенные заблуждения

Очень часто, увидев интересный веб-ресурс, его посетитель задается вопросом о том, как определить, на какой CMS сделан сайт. Функциональность, структура и внешняя оболочка очень часто ничего не говорит о движке, на котором был реализован проект.

Бесплатные и коммерческие платформы очень быстро развиваются и обновляются, меняя свою структуру, организацию и дизайн.

Как определить CMS сайта: основные методы

Существует огромное количество способов того, как узнать, какая система управления контентом использовалась для создания веб-ресурса. Рассмотрим лишь те методы, которые будут понятны среднестатистическим пользователям ПК.

Определить CMS сайта можно просмотрев исходный код интернет-страницы, воспользовавшись специальными онлайн-сервисами или установив расширение для браузера.

Бесплатные онлайн-сервисы

Этот способ предполагает использование сервисов специального предназначения, чтобы определить движок, на котором реализован веб-проект.

Такой метод является наиболее простым и понятным для обывателей. Нужно лишь найти соответствующий ресурс в поисковой системе, перейти на его официальную страницу и в окне ввода набрать адрес проекта, который вас заинтересовал.

Вот и все, можете наслаждаться результатом!

Просмотр исходного кода web-страниц

Системы управления контентом отличаются между собой множеством параметров, структурой, а главное - фактическим адресом входа в панель управления.

Чтобы определить CMS, нужно, находясь в браузере, нажать F8 или использовать комбинацию клавиш Ctrl+U.

WordPress - это самый популярный движок, который распространяется абсолютно бесплатно. Его отличительная черта - наличие каталога wp-incudes со скриптами, а также папки wp-content с изображениями, плагинами, темами и прочими элементами оформления. Кроме этого, систему управления контентом можно узнать по meta name=»generator», именно этот тег является определяющим.

Joomla - не менее популярная система управления контентом. Определить CMS можно по наличию каталога templates с шаблонами. Все новости, публикуемые на сайте под этим движком, по умолчанию указывают на автора Administrator.

CMS Drupal также имеет свою отличительную черту: пиктограммы, картинки, файлы формата.css и прочие данные располагаются в каталогах files и misc. Этот гибкий движок отлично подходит для реализации проекта социальной сети.

Система управления контентом DLE пользуется тегом meta name=»generator», в котором можно найти гиперссылку на официальный сайт разработчика и само название движка. Скрипты в этой CMS принято подключать через папку engine.

Систему управления контентом NetCat можно определить по наличию каталога netcat с изображениями.

MaxsiteCMS была создана отечественными программистами. Система управления контентом распространяется бесплатно. Обнаружив в структуре каталог с названием maxsite, можно смело заявлять, что используется именно этот движок.

Установка специального расширения для браузера

Рассмотри еще один простой и быстрый метод того, как определить движок веб-сайта. Он не потребует от пользователя ПК каких-то специальных навыков и совершения лишних действий. Но и помогает он далеко не во всех случаях.

Для всех браузеров были разработаны специальные дополнения - расширения, которые, работая в автоматическом режиме, определяют, какая система управления контентом используется тем или иным проектом.

Для браузера Firefox можно установить плагин с названием RDS Bar.

Изначально он использовался лишь SEO-оптимизаторами, поэтому в нем предусмотрено огромное количество функций, которые даже и не стоит обсуждать в этом обзоре. Но среди прочих возможностей, плагин определяет движок сайта. Активировать эту опцию можно в панели дополнений.

Wappalyzer - это удобный и информативный плагин, который также можно использовать для определения CMS. Он выводит полезные данные о сайте в графическом виде.

Теперь вы знаете самые простые способы того, как определить, какая CMS используется сайтом. Если вышеизложенные методики вам не помогли ничего разведать, это означает, что администратор хорошо поработал, чтобы скрыть принадлежность ресурса к какому-либо из движков.

Наверное, многие пользователи сети Интернет знают, что при создании веб-сайтов используются различные готовые средства. Их называют движками или CMS. Как определить, какой движок используется на сайте, и зачем это надо, пойдёт речь далее в нашей статье.

Что такое движок сайта, и для чего он нужен?

Движок сайта — это автоматизированное средство для управления и настройки. В частности, многие CMS позволяют изменить внешний вид чего-либо, применив шаблон, добавить новый контент, меню, целую страничку или раздел.

Из наиболее известных можно выделить такие, как WordPress, Joomla, Drupal, отечественный "Битрикс" и многие другие.

Как узнать движок сайта

Движок можно узнать несколькими способами:

• проанализировав страницу вручную;
• определив по типичным характеристикам;
• используя онлайн-сервисы.

Для анализа сайта подручными средствами нужно открыть исходный код страницы. Небольшая пробежка по строкам может дать много полезной информации.

Практически каждый сайт имеет в теле своего кода тег meta name с именем generator. В нем может быть указана система управления контентом, а может, и нет. Все зависит от того, предпринял ли админ портала средства сокрытия.

Узнать движок сайта также можно из строк с CSS и JavaScript. Пути к файлам стилей и скриптов могут содержать части стандартных для CMS размещений. Например, типичные для WordPress состоят из ключевых слов: wp-content .

Узнать, на каком движке сайт, можно просмотрев файл robots.txt. Он предназначен для запрета посещений определённых страниц поисковыми машинами. Стало быть в нем могут содержаться стандартные пути для некоторых CMS. Естественно, нужно знать структуру файлов и папок наиболее популярных движков.

Внешний на странице также способен помочь узнать движок сайта. Если CMS не использует сторонних решений для формирования ссылок, то, по умолчанию, они могут выглядеть так:

• /p=501 - актуальный вид ссылки для WordPress;
• /index.php?option=com_content... - данный шаблон используется в Joomla по умолчанию;
• page /название_страницы - так выглядит адрес в MaxSite.

Узнать движок сайта поможет способ с подстановкой адресов админок известных CMS. Стоит попробовать подставить к домену следующие пути:

• wp-admin - панель администратора на WordPress;
• administrator - такой адрес использует Joomla;
• admin - а этот принадлежит MaxSite.

Сканирование ответов сервера также может помочь узнать, на каком движке сайт. Сделать это можно с помощью специальных средств. В ответе от сервера нас интересует Он может содержать поле со значением X-Powered-CMS.

Имеет смысл просмотреть и сохранённые куки сайта. Для этого тоже могут понадобиться специальные средства, называемые снифферами. Среди строк куки можно найти части названий популярных CMS, например, wp или umicms .

Онлайн-сервисы

Первый из инструментов — Itrack. В своей базе он имеет характеристики более 50 средств управления контентом для того, чтобы узнать движок сайта онлайн. Достаточно посетить сайт, ввести имя желаемого домена, капчу и нажать «Проверить». Через некоторое время сервис просканирует указанный сайт и вынесет свой вердикт. И если имеется CMS, то она отобразится.

Ещё один неплохой многофункциональный сервис для того, чтобы узнать движок сайта онлайн, - 2ip. Тут вводится адрес сканируемого ресурса и нажимается кнопка «Узнать». Система переберёт все известные CMS, отображая их поочерёдно. И как только наткнётся на совпадающую, оповестит об этом.

Зачем может понадобиться проверка движка сайта

Такая информация всегда будет полезна злоумышленнику-хакеру. Как он сможет это использовать? Очень просто. Все средства управления контентом пишутся людьми. Соответственно в проектах и сайтах могут присутствовать ошибки. Какие-то очень быстро исправляются, какие-то остаются. Зная типичные ошибки конкретной CMS и будучи уверенным, что именно она установлена на атакуемом сайте, хакер может применить различные подходы, используя уязвимости и эксплойты.

Также тип движка может понадобиться веб-программисту, который хочет создать примерно такой же сайт для себя или заказчику. А может, тот же разработчик хочет посмотреть насколько легко определит хакер CMS на его сайте.

Сокрытие сведений о движке

Как видите, скрыв данные о том, какая из CMS используется, можно дополнительно обезопасить свой сайт от несанкционированного доступа в результате хакерской атаки. На самом деле, этому посвящены многие статьи в Интернете, на форумах и в различных инструкциях. Какой-либо универсальной формулы для сокрытия типа движка для всех CMS сразу не бывает. Для каждой придётся действовать по-своему.

Например, Joomla генерирует тег Generator. А это означает, что необходимо поправить файл index.php текущего шаблона. В него нужно добавить строку где-то между другими мета-тегами.

Сменить отображение адресов веб-страниц вручную очень сложно. Но есть уже готовые решения, что-то типа JoomSEF. Они генерируют ссылки на основании названий материалов, и внешний вид адресной строки становится более читаемым и не отличающимся от большинства сайтов.

Также Joomla сайт можно узнать по известной иконке в заголовке браузера. Называется она favicon.ico и лежит в корне сайта или папке текущего шаблона.

Очень часто CMS определяется по стандартной странице 404, повествующей об ошибке. Рекомендуется сразу же поменять её после настройки и конфигурации.

Заключение

Перед тем как узнать, какой движок использует сайт, придётся сначала поискать в Интернете данные о том, какие типичные признаки и параметры есть у тех или иных CMS. Ну, или обратиться онлайн-площадками. А для того чтобы своими руками скрыть использование системы управления контентом на своем ресурсе, придётся ещё овладеть азами PHP и HTML. Хотя и здесь на всех известных CMS имеются уже готовые решения в виде плагинов, модулей и компонентов. Многие из которых, кстати, тоже снижают устойчивость сайта к атакам. Какой выбирать подход — решать веб-разработчику.

Но вот вы видите сайты успешных конкурентов или ресурсы с большими возможностями, которые тоже хотите применить в своём проекте, и возникают естественные вопросы: “А на каком движке сделан их сайт?”, “Какие технологии позволили им всё это реализовать?”. Если сайты успешных конкурентов сделаны на определённой CMS системе, то этот же движок вполне может подойти и для реализации ваших идей.

Теперь перейдём к самому важному - как узнать cms движок сайта.

Онлайн-сервис определения CMS сайта

Я попробовал несколько онлайн-сервисов и был очень удивлён, что они не смогли определить на каком движке сделан наш сайт или откровенно врали. Наш сайт сделан на CMS Joomla и мы это не скрываем. Удалили только одну строчку кода для большей безопасности.

Вот список этих ресурсов:

• itrack.ru - дал ответ, что обнаружена система управления сайтами VamShop;
• 2ip.ru - была долгая проверка движка сайта по 68 разным CMS и напротив каждой было написано - “признаков использования не найдено”;
• pr-cy.ru и raskruty.ru - показали несколько технологий, которые мы используем, но CMS определить не смогли;
• majento.ru - уверенно наврал, что сайт сделан на MODx;
• builtwith - только этот онлайн-сервис смог определить используемую нами CMS, а также показал очень много других полезных данных: сервер, хостинг, скрипты, системы статистики и виджеты подключенные к сайту.

Способ 1 - узнать CMS сайта онлайн, воспользовавшись сервисом builtwith.com

Определить CMS движок сайта вручную

Задача такая - посмотреть код сайта и найти признаки для определения CMS на которой он сделан. Код можно увидеть многими способами, но сейчас не об этом, поэтому приведу пример только одного, самого популярного способа:

Открываем нужный сайт в браузере Google Chrome.

Жмём правой кнопкой мышки в любом месте и выбираем “Посмотреть код”.

Первым делом смотрим на строки кода, которые находятся вверху, между тегами и . Посмотрите, нет ли там такой строчки . Обычно именно в мета теге generator написано название CMS движка и вместо “xxxxxx” вполне может быть то, что вы ищете.

Многие удаляют этот тег, чтобы вредные боты и вирусы не узнали CMS и не пытались применить известные им методы взлома для данного движка.

Понять на каком движке сделан сайт можно и по другим признакам. По структуре расположения файлов или по названию шаблона, если вбить его в поиск, то можно узнать для какой CMS сделан этот шаблон.

В верхней строке панели просмотра кода выберите вкладку Sources, и вы увидите структуру папок хранящих файлы для этого ресурса. Ищите папку template иди theme в таких папках хранятся шаблоны. Как видно из снимка, наш шаблон называется rt_salient.

В этом же снимке видно ещё один способ. Можно открывать разные файлы сайта и смотреть на комментарии в этих файлах (зелёный цвет текста). В этих комментариях часто пишется информация о коде: кто его написал; для какого шаблона; для какого CMS движка и так далее.

Способ 2 - определить CMS самостоятельно по мета тегу generator или по другим признакам в коде сайта.

Узнать движок у людей, делавших сайт

Иногда внизу сайта указана веб-студия, которая его делала. Нет ни чего трудного в том, чтобы спросить у веб-студии или у самого владельца сайта, на каком движке им удалось реализовать подобное.

Похвалите, укажите те моменты, которые вам понравились больше всего. Пожелайте его сайту процветания. Объясните, что вы тоже думаете о создании подобного ресурса. Если это ваш прямой конкурент, то можно немного приврать и сказать, что ваш сайт будет на другую тематику, но со схожим функционалом.

После всего этого можно спросить, сколько времени понадобилось на создание, на каком CMS движке сделан сайт, кто его делал, сколько было затрачено средств на разработку и сколько нужно на поддержание и сопровождение такого ресурса.

Думаете не ответят? Я задавал подобные вопросы 5-6 раз и мне всегда отвечали. Попробуйте! Вы же ни чего не теряете, особенно если первые 2 способа вам не помогли.

Способ 3 - спросить у разработчиков или владельца, обратившись по указанным на сайте контактам.

Если наша статья была для вас полезной, то ставьте “лайк”. А если вы так и не смогли узнать движок сайта, то возможно он сделан без использования CMS. Напишите об этом в комментариях и мы вместе постараемся это выяснить.

Будем учиться определять, на каком движке сделан сайт. Эта тема довольно интересна, тем более, что мне по этому поводу поступало много вопросов на почту.

Не редко, наткнувшись в интернете на отлично организованный сайт, многие вебмастера задаются вопросом: «на каком, же движке работает этот ресурс». И введу с этим, было создано немалое количество плагинов, расширений и скриптов для того, что бы узнать движок сайтаобычному пользователю, который не имеет знаний в программировании и веб строительстве.

Просмотрев лишь внешний вид (дизайн), функциональность и структуру ресурса, утверждать на все 100%, что сайт организован на той или иной CMS невозможно, поскольку, современные движки, в том числе и бесплатные: WordPress, Drupal, Joomla, могут легко менять собственную структуру и организацию, не говоря уже о дизайне.

В этом посте, не будут рассмотрены сложные способы определения, которые предусматривают установку скриптов на web серверы или чтение cookie, рассмотрим 3 метода определения:

Просмотром исходного кода web страницы;

Бесплатными онлайн сервисами определения CMS;

Используя расширения для бразеров.

В конце поста подведем итог, какой же из этих трех способов оказался наиболее работоспособным и какой из них следует применять. И так, начнем.

Просмотр исходного кода web страницы

CMS по своей сути, отличаются друг от друга многими параметрами, первой из которых это адрес для входа в административную панель. К примеру, для входа в админ. панель Jooml"ы необходимо ввести mysite.ru/administrator/ , а для входа в панель администратора интернет магазина CS-Cart, используется: mysite.ru/admin.php , при этом каждый из этих движков имеет дефолтный robots.txt.

Думаю, суть стала понятной, но не следует забывать, что для защиты от взлома, администрация иногда меняет адрес входа в админ. панель, поэтому это не 100% метод. И так, как узнать CMS проекта просмотрев исходный код?

Для того, что бы просмотреть исходный код страницы, достаточно в браузере нажать сочетание кнопок Ctrl+U или F8, в зависимости от используемого браузера.

По традиции начнем с самого популярного бесплатного движка, на котором возможно построить сайты любой сложности, наверное, уже догадались, что это — WordPress .

Отличительными чертами для него послужит каталог /wp-includes/ , который содержит скрипты, а так же каталог /wp-content/ , в котором находятся: плагины, темы, изображения, и многое другое.

Помимо этого, WP возможно узнать по: meta name="generator" , который указывает используемую CMS.

DLE (Data Life Engine) так же имеет по умолчанию тег meta name="generator" , в котором прописано имя движка и стоит ссылка на сайт разработчика. В Data Life Engine скрпты подключаются через каталог: /engine/

Следующая популярная цмс, Joomla , которая характерна тем, что имеет каталог /templates/, в котором находятся шаблоны.

Некоторые скрипты при подключении, указывают полное имя домена, в своем пути.

Помимо этого, джумла по умолчанию, указывает автора поста: "Administrator" .

NetCat — определяется при помощи каталога /netcat/ , в котором содержаться изображения и картинки.

MaxsiteCMS распространяется бесплатно и разработан отечественным web программистом. Определить его можно просмотрев исходный код и обнаружив каталог /maxsite/ в котором находиться скрипты и файлы CSS.

Drupal — отличается, от остальных, тем, что пиктограммы, изображения, файлы css и многие другие файлы, находиться в каталоге /files/ или /misc/, так же отличием будет характерное расширение css файлов — css?c.

Узнать больше об особенностях определения можно вот или самостоятельно просматривать код каждого движка и находить отличия и особенности.

Бесплатными онлайн сервисами определения CMS

Второй способ предполагает использование онлайн сервисов и специализированных сайтов для того, что бы узнать движок сайта. Этот способ можно отнести к легким, поскольку все, что нужно сделать, это:

зайти в онлайн сервис ;

задать адрес сайта, которому необходима проверка;

и просмотреть результат.

Использовать расширения для браузеров

Существуют плагины для браузеров, которые на полном автомате могут определить движок и выводить его название в виде пиктограммы и/или текстового сообщения. Для реализации данного способа, необходимо установить расширение в браузер. И при загрузке любого сайта расширения будут выводить название/пиктограмму CMS, Framework которые используются на ресурсе.

Мне известны только два подобных плагина, которые применяются в Chrome и Firefox. Несомненно, на сегодняшний день их существует намного больше, но для нашей цели будет достаточно и одного.

Первым рассмотрим популярный SEO плагин RDSBar поддерживающий функцию определения системы управления содержимым, который превосходно подходит для Mozilla Firefox.

Для работы функции «определение движка» должна быть активирована — «панель дополнений».

К сожалению RDSBar полнофункционально работает только с браузером Firefox, но для Chrome так, же существует другое расширение способное указать не только используемую CMS, но и ее версию — Chrome Sniffer . Отлично справляется со своими прямыми обязанностями, не занимает много места, располагается в адресной строке, и абсолютно бесплатное.

Послесловие

Следует учесть, что случаются ситуации, когда cms определить невозможно, к примеру: движок был разработан под заказ для определенной цели, либо же является самописным.

Создадим небольшую таблицу результатов:

NetCat — сервисом 2ip и плагином RDSBar определить, не удалось, расширение Sniffer указало на использование jQuery UI 1.8.10. Обнаружить, что сайт находиться под управлением NetCat удалось, просмотрев код страницы, был найден каталог /netcat/ использующийся для скриптов.

MaxsiteCMS, определить автоматически использования данного движка, удалось на 100% с помощью плагина RDSBar, а вот Sniffer указал, только, использование jQuery 1.7.1.

Онлайн сервис 2ip обнаружил MaxsiteCMS, но так, же указал, и на использование WordPress. Что касается друпал, его определили все способы, кроме 2ip. Относительно других движков, как видно с таблицы все способы справились на отлично.

В заключение хочу добавить, что узнать движок сайта автоматически можно, если это популярный и распространенный CMS. Метод просмотра исходного кода стоит применять лишь в том случае, если автоматически обнаружить нечего не удалось.

Самый простой способ узнать платформу, хостинг и другие важные настройки целевого сайта – это воспользоваться одним из множества онлайн ресурсов. Ниже мы опишем самые эффективные и популярные. Полученные знания позволят вам узнать что-то о конкурентах, найти хорошую идею для своего проекта или попросту удовлетворить любопытство.

Анализ кода сайта, чтобы узнать на какой он платформе

Просмотр HTML-кода страницы предлагают все популярные браузеры. Например, в Chrome это можно сделать, нажав правую кнопку мыши в любом месте страницы и выбрав одноименную строку. Точно то же легко повторить в Opera и Mozillа. Внимательно присмотревшись к содержимому, вы найдете название cms. Особое внимание следует уделить тайтлу, футеру и шапке, либо поискать тег «generator». Также обращайте внимание на пути, ведущие к файлам, будь то изображения или статьи. К примеру, комбинация букв “WP” указывает на Вордпресс. Структура ссылок, типичная для разных систем управления контентом, понемногу уходит в прошлое из-за применения плагинов для конвертации адресов в “человекопонятные”, поэтому не может быть решающим фактором. Однако для разнообразия привести ее стоит:

• /p410 – типичная ссылка на WordPress;
• index.php?option\набор символов\ – ссылки на Joomla;
• /page/avatarki – MaxSite;
• /showtread.php?t=10059 – форумы vBulletin;
• /?q=spmepage – система Drupal.

Проверка на какой платформе сайт онлайн-сервисами

Самая известная площадка для проверки характеристик сайта – это 2ip.ru, одновременно предлагающая бесплатно узнать скорость интернета, загрузок, хостинг и владельца сайта, время реакции вашего ПК и многие другие вещи. Чтобы определить платформу сайта, перейдите по этой ссылке на 2ip, введите в верхнее поле адрес ресурса и в нижнее – защитную капчу. В режиме реального времени на странице отобразятся признаки использования более, чем 20 распространенных cms, с возможностью изучить каждую из них при нажатии зеленой кнопки “Детальнее”. Среди других рабочих альтернатив:

• сайт iTrack – не только узнает платформу, но и делится предыдущими поисковыми запросами, предоставляет рейтинг cms;
• площадка Built With – массивный, но англоязычный инструмент для сбора подробной информации о сайте и применяемых к нему способах продвижения.

Другие способы определения на какой платформе сайт

Типичные пути входа в админ панель могут изменяться владельцами, но по умолчанию выглядят так:

• /wp-admin/ – указывает на Вордпресс;
• /administrator/ – изобличает Джумлу;
• /apanel/ – применяется только в Danneo;
• /admin/ – видим перед собой MaxSite.

Профессиональным вебмастерам, не по наслышке знающим, как выглядит файл robots.txt, многое способна сказать одна лишь его структура, имеющая отличия в каждом конкретном случае. Дополнительные плагины, фильтрующие трафик с сайта и анализирующие куки (последние вы можете найти на своем компьютере и открыть вручную), помогут обнаружить CMS. Найти нужный сниффер и выбрать из большого разнообразия легко в данном разделе тематического сайта SecurityLab.