Я запускаю приложение OpenCart и заметил, что Wappalyzer способен идентифицировать используемую инфраструктуру PHP.
Я также проверил заголовки, используя HTTPLiveHeaders, но он, похоже, не показывает OpenCart в любом месте. Также проверены файлы cookie, отправленные из моего приложения, без каких-либо успехов.
Кто-нибудь знает, как успешно предотвратить Wappalyzer от определения используемого стека серверной стороны?
Это легко решить, если вы знаете детали, которые ищет Wappalyzer. 😉
Согласно исходному коду Wappalyzer в Github, идентификация OpenCart в настоящее время основана на следующих двух вещах:
?:index\\.php\\?route=[az]+/ Powered By <a href=\"[^>]+OpenCart Итак, ответ:
Вы можете скрыть Opencart, изменив свою маршрутизацию и удалив сообщение с питанием.
Имейте в виду, что это полностью движущаяся цель. Они меняют обнаружение, вы должны следовать … спираль впереди. С моей точки зрения, нет смысла скрывать технологию.