ডাব্লুপি সাইটে ব্যবহৃত প্লাগইনগুলির তালিকা সনাক্ত করা কি আদৌ সম্ভব?
এছাড়াও, আমার প্রাথমিক কান্ডের বাইরে, কীভাবে নিশ্চিত করতে পারি যে কোনও ব্লগ সত্যই ডব্লিউপি দ্বারা চালিত?
ডাব্লুপি সাইটে ব্যবহৃত প্লাগইনগুলির তালিকা সনাক্ত করা কি আদৌ সম্ভব?
এছাড়াও, আমার প্রাথমিক কান্ডের বাইরে, কীভাবে নিশ্চিত করতে পারি যে কোনও ব্লগ সত্যই ডব্লিউপি দ্বারা চালিত?
উত্তর:
সাধারণত, আপনি ওয়ার্ডপ্রেস জেনারেটর মেটা ট্যাগের সাইটের উত্স কোডটি দেখে ওয়ার্ডপ্রেস নিজেই সনাক্ত করতে পারেন:
<meta name="generator" content="WordPress 3.0.1" />
যাইহোক, কিছু সাইট তারা ডাব্লুপিপি চালাচ্ছে এই সত্যটি লুকানোর জন্য এই ট্যাগটি সরিয়ে দেয় ।
যদিও কোনও সাইটে চলছে এমন প্লাগইনগুলির তালিকা সনাক্ত করার জন্য কোনও বোকা উপায় নেই। আইএমও এটি একটি অতিরিক্ত সুরক্ষা বোনাস - সমস্ত দল বিকাশকারী যখন মূল দল হিসাবে বিচ্ছিন্ন হয়ে পড়বে (বা দুর্বলতাগুলি ক্রপ হবে) তখন তাদের সিস্টেম আপডেট করার বিষয়ে ততটা আগ্রহী নয় ... যদি কোনও প্লাগ-ইন আমার সিস্টেমে কোনও সম্ভাব্য দুর্বলতা প্রকাশ করে তবে শেষ চিন্তা করুন আমি করতে চাই যে সত্য বিজ্ঞাপন।
যাইহোক, কোন প্লাগ-ইন যা প্রদর্শন করার জন্য কোড যোগ করে (স্ক্রিপ্টস, শৈলী, মেটা ট্যাগ, ইত্যাদি যোগ) পারে নিজেই কল আউট। বেশিরভাগ স্ক্রিপ্ট এবং স্টাইলগুলি /wp-content/plugins/{plug-in name}/
ইউআরএল-এ প্রকাশিত হবে। কিছু অন্যান্য ফ্রন্ট-এন্ড সিস্টেমগুলি এইচটিএমএল মতামতের মত কোনও ধরণের প্লাগ-ইনটির নাম ব্যবহার করবে <!-- Begin Super Cool Plug-in Code -->
।
তবে, সাধারণত, কোনও সাইটে ব্যবহৃত প্লাগইনগুলির তালিকা উত্পন্ন করার কোনও সহজ উপায় নেই যদি না) ক) আপনি ইতিমধ্যে জেনেছেন কোন প্লাগইনগুলি সন্ধান করতে হবে বা খ) সাইটের মালিক আপনাকে জানতে চান।
readme.html
কেবলমাত্র সর্বশেষতম সংস্করণ প্রকাশিত হয়েছিল। কখনও কখনও, এটি জরুরী সুরক্ষা রিলিজে আপডেট হয় না এবং যেহেতু এটি একটি স্ট্যাটিক ফাইল, সংস্করণ নম্বরটি ধাক্কা খায় না। যদিও প্রায়শই না আপনি ঠিক বলেছেন। ধরে নিচ্ছি এটি এখনও সার্ভারে রয়েছে ...
আমি তাদের থিমের স্থানে কল করার জন্য উত্স কোডটিও যুক্ত করব, যা পূর্বনির্ধারিতভাবে /wp-content/themes/[themename]
। আপনি ইনস্টলেশন থেকে ফেলে রাখা ডিফল্ট ডাব্লুপি ফাইলগুলি লোড করার চেষ্টা করতে পারেন যেমন license.txt
বা readme.html
তবে তারা যদি প্লাগ-ইন এবং থিমের অবস্থানগুলি লুকানোর জন্য যথেষ্ট চালাক হয় তবে তারা সম্ভবত সেই ফাইলগুলি সরিয়ে ফেলেছে।
পুনরূদ্ধার করতে এবং প্রত্যেকে যা যা বলেছিল তা যুক্ত করার জন্য এটি মনে হয় যে আপনি অন্য ব্যক্তির ওয়ার্ডপ্রেস সংস্করণ, থিম এবং প্লাগইনগুলিতে স্নুপ করতে পারেন ways
ওয়ার্ডপ্রেস সংস্করণ:
<meta
name="generator" content=
ওয়ার্ডপ্রেস থিম:
ওয়ার্ডপ্রেস প্লাগইনস:
class='socialize'
, <link
rel="stylesheet"
href=".../wp-content/plugins/socialize/socialize.css"
type="text/css" />
এবং <script
type="text/javascript"
src=".../wp-content/plugins/socialize/socialize.js"></script>
সমস্ত ইঙ্গিত হবে যে থিমটি সোশ্যালাইজ নামে একটি প্লাগইন ব্যবহার করছে।এমন বেশ কয়েকটি সরঞ্জাম রয়েছে যা সমস্ত পরিচিত ওয়ার্ডপ্রেস প্লাগইনকে জোর করে।
মূলত তারা কেবল / ডাব্লুপি-কনটেন্ট / প্লাগইন / $ প্লাগননাম অ্যাক্সেস করার চেষ্টা করে এবং আপনি যদি কোনও নিষেধ পান তবে আপনি যদি প্লাগইনটি এটির 404 খুঁজে পেয়ে থাকেন তবে প্লাগইনটি ইনস্টল করা নেই।
http-wp-plugins.nse - nmap স্ক্রিপ্ট এটি করে
http://code.google.com/p/cms-explorer/ - যেমন এই সরঞ্জামটি করে
প্লাগইনগুলি সনাক্ত করার চেষ্টা করার জন্য এই সাইটটি পূর্বে উল্লিখিত কোড পদ্ধতিগুলি পড়তে ব্যবহার করেছে বলে মনে হচ্ছে http://hackertarget.com/wordpress-security-scan/