L'art de ne pas trop en dire...

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [RÉGLÉ] L'art de ne pas trop en dire...

    Bonjour

    J'apprécie la fonctionnalité dans le paramétrage Joomla qui consiste à ne pas afficher la version de joomla.

    Seulement voilà, dans le code page, on retrouve quand même le fait que les pages sont générées par joomla...

    "<meta name="generator" content="Joomla! - Open Source Content Management" />"

    Du coup, une perdonne malveillante retrouve assez vite l'information que c'est joomla qui tourne derrière... même sans aller voir le code de la page, l'affichage du certificat ssl va reprendre cette information

    generator "Joomla! - Open Source Content Management"

    C'est vrai, on n'affiche pas la version (encore qu'en cherchant un peu, on doit bien la retrouver dans le code html...

    Il y a peut-être un axe de travail pour anonymiser le moteur du site web et complexifier un peu la vie des personnes malveillantes
    Tags: anonymisation, sécurité
  • #2
    Re : L'art de ne pas trop en dire...

    Bonjour,

    ce genre d'information peut être caché en installant une solution come aeSecure, par exemple.
    Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

    Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

    Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

    Commentaire

    • #3
      Re : L'art de ne pas trop en dire...

      Bonjour

      Tu as raison Simon ... toutefois il s'agit d'aeSecure v3 qui le permet et j'ai du mal à trouver le temps nécessaire pour sortir cette version-là. La v2, qui est disponible en téléchargement, ne le permet pas encore.

      @Nono9 : wow ! quel pseudo :-) (pour bonne compréhension, Nono est le surnom du robot d'aeSecure)

      Un site Joomla est toujours détectable, même en l'absence du generator. Il suffit de regarder l'arborescence des dossiers : /templates, /modules, /component, ... c'est tellement "joomla".

      Donc, même si ton code HTML ne reprend pas ce fameux generator, on pourra le savoir. Utilise un site comme builtwith pour le savoir.

      Bonne journée.
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire

      • #4
        Re : L'art de ne pas trop en dire...

        salut
        tu peux utiliser cette méthode (point 5) de mon article (pas si jeune)
        CrawlProtect 2-0-0
        http://tutoriels-joomla.joomlack.fr/tutoriels-joomla/tutoriels-de-template/14-astuces-templates-joomla16.html


        ça enlève le meta tag generator en une ligne de code dans ton template
        CEd
        Vive Joomla! http://www.joomlack.fr Tutoriels et extensions pour Joomla!. Livre création de template Joomla de plus de 200 pages.
        http://www.template-creator.com Outil de création de templates
        Module Maximenu CK - Megamenu, multicolonnes, chargement de module, description de lien, deroulement animé - Compatible Virtuemart, Hikashop

        Commentaire

        • #5
          Re : L'art de ne pas trop en dire...

          Bonjour,

          En fait, la balise meta generator est assez simple à supprimer...
          404 - Page non trouvée
          https://alphadesign.fr/joomla/tutoriels-joomla-3/tutoriel-joomla-3-retirer-le-metatag-generator-de-joomla.html


          mais le simple fait de taper administrator permet d'acceder au panel d'administration joomla.
          Donc si on souhaite vraiment "cacher" joomla, il faut donc s'attaquer à d'autres éléments comme le précise cavo789
          (les noms des repertoires, les fichiers xml, etc...)

          Il existe aussi quelques solutions comme hide my joomla ou jb hide :
          Hide My Joomla! - Hide your source Links by biggie0344 | CodeCanyon
          https://codecanyon.net/item/hide-my-joomla-hide-your-source-links/8988449
          Buy Hide My Joomla! - Hide your source Links by biggie0344 on CodeCanyon. It is a fact that people who are using Joomla! are loving it, but there is always one small thing that keeps in mind....

          JB Hide, by frog - Joomla Extension Directory
          https://extensions.joomla.org/extension/jb-hide/
          Hide the Fact Your Website is Powered by Joomla with JB Hide Component and plugin


          Pour info, on peut aussi retrouver facilement les autres cms... :
          wordpress, drupal, prestashop, magento...
          Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

          Commentaire

          • #6
            Re : L'art de ne pas trop en dire...

            Merci à tous pour vos réponses et votre réactivité. Je reste cnvaincu que Joomla peut se positionner comme avant-gardiste en sécurité en intégrant moins de visibilité aux hackers.

            L'envers de la médaille, c'est que si c'est le seul, de fait on saura toujours que c'est Joomla

            Il faut donc que les autres CMS intègrent la même approche...

            Commentaire

            Précédent template Suivant

            Annonce

            Réduire
            Aucune annonce pour le moment.

            Partenaire de l'association

            Réduire
            Hébergeur Web PlanetHoster
            Travaille ...
            X