Thema: Fungiert Generator-Metatag als Platform-Indikator für Hacker?

Laut dem Joomla Developer Network dürfen Copyright-Hinweise aus sämtlichen Outputs des Joomla!-CMS entfernt werden. Ich vermerke dies nun nicht da ich krampfhaft versuche zu verschleiern, wem die Ehre für die Entwicklung gebührt, sondern wegen folgender Frage:

Kann das Entfernen des Generator-Metatags das Auffinden von Joomla-Sites erschweren, sodass die Wahrscheinlichkeit "aufgefunden" zu werden verringert wird?

Über ein paar Meinungen würde ich mich sehr freuen!


Vielen Dank bereits im Voraus!

Ich dachte mir, dass ich es mir nach zwei Wochen erlauben darf: *Push*

Zitat von keraM

Die wenigsten Lücken finden sich in Joomla selbst. Meist sind unsichere Komponenten das Ziel der Angriffe.
Die einfachste Methode zum Finden einer bestimmten Komponente ist die Suche Ihres Namens in einem URL.
inurl:com_rwcards in die Googlemaschine getippert liefert eine recht große Zahl an Sites, welche die Kompo RWCards einsetzen. Was man mit diesem Wissen anfangen könnte, steht gut dokumentiert auf den einschlägigen Sites.

Dieser Weg funktioniert natürlich nur, solange kein SEO den URL umkrempelt. Das sollte aber auch nur als Beispiel dienen, bei SEO gibt es dann andere Möglichkeiten.

Hallo und vielen Dank für deine Nachricht!

Zusatzkomponenten sind keine installiert (außer ein Mambot das mobile Endgeräte erkennt und dann das Template an 320*240 pixel screens anpasst). Und dieses Mambot dürfte ja eigentlich nicht gefunden werden, da es nirgendwo als URL auftaucht. Dann gibt's da noch das extMenu, von welchem mir bisher nichts bekannt ist (sicherheitsmäßig). Außerdem werden die URLs -wie von dir beschrieben- mit mod rewrite umgemodelt. Ich hoffe/denke, dass ich soweit auf der sicheren Seite bin.

Das Entfernen des Generator-Metatags würde also keine "positive" Auswirkung haben, da es sowieso diese inurl:-Suchmethode gibt? (Verrückt, was manche so gegen ihre Langeweile anstellen,...)


Danke nochmals und viele Grüße