Как узнать версию Друпал

Прислано: VladSavitsky

пн, 26/05/2008 - 07:43

Другие статьи по теме:

Можно ли по HTML/JS/CSS-коду сайта опредилить какая версия Друпал установлена?

‹ Важная ошибка в adminrole изменять материалы других пользователей? ›

Комментарии


Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Применить"
Опубликовано kyky в пн, 26/05/2008 - 08:48.
kyky

ну если загружается jquery_update то пятёрка...
ещё модно скачать какой нибудь из скриптов и посмотреть под что он - 5 или 6


Опубликовано olk в пн, 26/05/2008 - 08:53.
olk

Ну 5 от 6 - ки, можно попробовать определить по строке

5.х <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru"> 
6.х <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru" dir="ltr">

Но насколько это надежно ? ... скорее всего я не стал бы опираться на такое различие :)
а так если только специально не вывести ...
Можно попробовать распарсить jquery , версии в 5 и 6 они разные, но не кто не мешает в 5-ке обновить jquery


Опубликовано Nikit в пн, 26/05/2008 - 09:07.
Nikit

по drupal.js, от и до, ну еще можно css-ки исследовать.

4.6: // $Id: drupal.js,v 1.22.2.4 2006/12/01 14:57:29 killes Exp $
5.0: // $Id: drupal.js,v 1.29 2006/10/14 02:39:48 unconed Exp $
5.1: // $Id: drupal.js,v 1.29 2006/10/14 02:39:48 unconed Exp $
....
5.6: // $Id: drupal.js,v 1.29.2.1 2007/07/15 23:07:06 drumm Exp $
5.7: // $Id: drupal.js,v 1.29.2.1 2007/07/15 23:07:06 drumm Exp $
...
6.2: // // $Id: drupal.js,v 1.41.2.2 2008/02/27 19:44:44 goba Exp $


Опубликовано VladSavitsky в пн, 26/05/2008 - 11:13.
VladSavitsky

Ок. Тогда следующий логичный вопрос как от этого защититься?

  • JS-файлы можно собрать в один и кешировать модулем js-aggregator. Это может затруднить разбор js-кода и удалит все комментарии...
  • CSS-файлы также можно обработать этим модулем...

Есть ли ещё варианты?

А robots.txt в разных версиях одинаковый?


Опубликовано fasdalf@fasdalf.ru в пн, 26/05/2008 - 11:19.
fasdalf@fasdalf.ru

Robots кашерно править ручками после установки модулей


Опубликовано Nikit в пн, 26/05/2008 - 11:25.
Nikit

4.7.6 отсутствует
5.0 # $Id: robots.txt,v 1.7 2007/01/08 12:02:18 dries Exp $
5.7 # $Id: robots.txt,v 1.7.2.1 2007/03/23 18:57:07 drumm Exp $
6.2 # $Id: robots.txt,v 1.9 2007/06/27 22:37:44 goba Exp $


Опубликовано PanDa777 в пн, 26/05/2008 - 11:45.
PanDa777

Я полагаю, что все $Id$ без зазрения совести быть вычищены, так что $Id$ не считается :)


Опубликовано Nikit в пн, 26/05/2008 - 14:12.
Nikit

хех, ну тогда только js-ки, css-ки сравнивать в целом, да поведение ядра и модулей. проще позвонить да спросить :)


Опубликовано VladSavitsky в вт, 27/05/2008 - 07:47.
VladSavitsky

Ещё можно по набору модулей определить, но это тоже не 100% гарантии.
Например, известно, что этот модуль был только для 5.7, а для 6.х его не адаптировали.
Но ведь могут и адаптировать. Чтобы этим методом пользоваться нужно быть в курсе всех этих модулей...


Опубликовано Nikit в вт, 27/05/2008 - 08:53.
Nikit

ну в общем такое знание в большинстве случаев нужно чтобы хакнуть сайт (зная какая версия и его дырки) :)


Опубликовано VladSavitsky в ср, 28/05/2008 - 15:42.
VladSavitsky

Именно так. Почти все хаки начинаются с выяснения версий софта, который установлен.
Меня интересуют эти слабые места, чтобы позакрывать их на своих сайтах.
Кому это нужно, я думаю, и так уже в курсе. Эта тема о безопасности.


Опубликовано EllECTRONC в ср, 06/08/2008 - 00:09.
EllECTRONC

Меня этот вопрос интересовал с самого начала!


Опубликовано Lynx в чт, 07/08/2008 - 08:18.
Lynx

Узнать всегда можно. Отличить v.5.8 от v.5.9 не так то просто, другое дело v.5.7 и v.5.9 - чем более рання версия, тем больше внутренних отличий и больше косвенных признаков по которым можно определить версию (или хотя бы примерно определить).
В любом случае маскировка - это бессмысленное занятие, обновляйте все вовремя и процентов на 75-95 от хака вы себя защитите.


Опубликовано restyler в чт, 07/08/2008 - 18:51.
restyler

самое забавное это пытаться скрыть косвенные признаки, забыв при это удалить CHANGELOG.txt из корня)


Опубликовано VladSavitsky в ср, 03/09/2008 - 17:32.
VladSavitsky

Drupal CookBook - Готовить может каждый!Решение было сохранено на сайте DrupalCookBook.ru:
Скрыть версию Drupal.
Авторы, предложившие решения, также указаны в сохранённой статье.


Опубликовано Nikit в чт, 04/09/2008 - 02:27.
Nikit

осталось скрыть сам drupal, Ильяс тут както писал статью касательно этого...


Опубликовано Ветер в чт, 22/01/2009 - 03:18.
Ветер

Еще можно определить по update.php. Показывается разная картинка для 4, 5 и 6.


Опубликовано Nikit в чт, 22/01/2009 - 08:57.
Nikit

мажорный легко отличить, минорные главное.


Новое на сайте

Ссылки партнёров