Jump to content
Sign in to follow this  
ovnis77

Come scoprire joomla e wordpress?

Recommended Posts

Salve,

 

Devo scoprire chi, fra gli innumerevoli miei clienti, ha installato nel proprio spazio del mio server web joomla o wordpress o un qualche altro cms free.

Quali file dovrei cercare per scoprirlo?

 

 

Grazie

Share this post


Link to post
Share on other sites

Non credo troverai la risposta in rete dai tu un occhio e cerca qualcosa di sicuramente unico.

 

Prendi un commento in un file, in un conf, o se li hanno il nome strano di una tabella (nel caso prima becchi il file della tabella mysql, se esiste controlli i campi per vedere che non sia solo omonimia).

 

Insomma se hai un server son cose più o meno basilari queste.

Share this post


Link to post
Share on other sites

Per Wordpress: "wp-content"

Per Joomla: "class JConfig" dentro "configuration.php"

 

Ma non facevi prima a scaricare i due software ed aprire l'archivio compresso?

15 secondi di lavoro, non di più.

Share this post


Link to post
Share on other sites
Non vorrei mai essere tuo cliente, uno che spia le mie configurazioni o altro nel mio sito web PAGANDO non è una bella cosa..... e come se tu compri uno spazio privato per lo storage online e altri spiano i tuoi documenti-foto ecc.....

 

P.s. Vuoi sapere se usano joomla? vai www.nomesito.it/administrator/ se ti esce "ciao sono joomla non devi spiare i miei file solo perchè sei l'admin del server" allora sono su joomla.....per wordpress mai usato e quindi non sò la directory dell'admin.

 

La tua soluzione è spiare, perchè io poi potrò associare pippocom a joomlia, a wordpress etc...

Se invece creo uno scritp che controllando tutti i siti quando trova Joomlia verifica la versione e magari manda in automatico una mail se è una versione insicura, sto solo dando un utile servizio e visto che il tutto è automatico io non so neanche chi ha cosa, ergo non spio.

 

Comunque se c'è un contratto (esempio banale) che prevede che non puoi fare storage di file che non siano usati nel sito, come fai se non scandagli le risorse del sito?

Il discorso è se viene fatto automaticamente dal server o se c'è l'omino che si fa gli affari miei. Io come cliente preferirei la prima.

 

Discorso diverso se uno compra spazio storage, in quel caso non ci sono processi attivi, quindi uno nel limite dello spazio fa quello che vuole per uso privato. Se linka quei file il discorso si complica, ma è lui che non li tiene privati.

 

P.s. lo sai che se affitti un appartamento, per legge (che ci sia o no sul contratto) devi concedere al proprietario delle periodiche ispezioni sullo stato dell'immobile? Poi il buon senso fa si che di solito nessun proprietario lo pretende a meno che il vicino non gli dica che sente che stanno buttando giù pareti :asd:

Share this post


Link to post
Share on other sites
Vabbe si quello che hai detto è giusto ma visto che non sono pratico avevo optato per la soluzione + semplice che tutti possono fare, si parlava di andare a controllare i file config.php e quindi ho detto la mia nel mio limite tutto qua....

 

Non è la soluzione più semplice perchè se uno ha 5000 siti (per non dire di più) mettersi a controllarli tutti a mano...

Inoltre poi mica è detto che non abbia modificato la cartella di amministrazione. Su vbulletin, per esempio, non si fa neanche fatica, basta cambiare il nome nel pannello di amministrazione e poi il nome della cartella sul file system.

 

Controllando un file config (se esiste, ma i principali cms lo hanno) con un colpo solo scandagliando le variabili hai già la situazione in mano e poi se crei uno script con una lista di cms e la versione minima per essere al sicuro con due script da poche decine di righe fai un controllo di sicurezza enorme.

Ma bisogna saper scrivere uno script, conoscere la struttura del server etc...

E' facile improvvisarsi sysadmin con il plesk o cose simili, ma quello è solo essere amministratori legali e responsabili giuridicamente, non essere padroni della macchina tecnicamente.

 

Se sopra ti "ho ripreso" è perchè stavi criticando chi cercava l'approccio corretto al problema, corretto sia come forma che come tecnica.

Detto questo è stato utile anche il tuo post, in questo modo qualcuno che poteva pensarla come te magari ha capito che un approccio professionale (o per lo meno pratico) è diverso.

Share this post


Link to post
Share on other sites

Problema analogo con la posta elettronica ed i filtri antispam.

I bayesiani "leggono" il contenuto della mail, e la puoi rifiutare in automatico in base a cosa c'è scritto. Discorso diverso se la mail venisse filtrata da un umano, in tal caso avresti fatto una grossa violazione leggendo le mail dei clienti e prendendo decisioni sul testo.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×