サイバー攻撃が何と多いことか

あるサイトが何のCMSで運営されているか知る方法としてWordPressを例に記載した。


前から

使用しているCMSがSOY CMSだと特定する手段ってありませんか?

ということをよく聞かれる。


SOY CMSはHTMLそのままで運営することが可能という仕様のため、

ページのソースを表示するで暴くことはできません。


よくやることとして、

WordPressで構築したサイトをそのままSOY CMSへ移行することもあるため、

ページのソースを表示するでWordPressの特徴が表れていることすらあります。


そのような背景の中で、

元開発の私がSOY CMSの判定方法を記載します。




たとえば、http://hogesite.com/というサイトがあったとします。

このURLに対して、意味不明な文字列を追加して表示してみます。


http://hogesite.com/jfoewajfoiwaejflaleiofjwaefwae

↑ こんな感じですかね。

意味不明な文字列は長ければ長い程良いです。


このページを表示してみて、



このページが表示されたら、十中八九SOY CMSです。

ちなみに私は勝手にこのページのことをSOY CMS Not Foundと呼んでいました。




ほかにSOY CMSで運営しているブログページを見つけて、

とりあえずなんかの記事を表示してみます。



こんな感じですね。

この時のURLを見てみると、


http://ドメイン/article/記事のタイトル

もしくは、

http://ドメイン/なんかの文字列がいくつか/article/記事タイトル

こんな感じで、

末尾に/article/記事タイトルのパターンがあった場合、

SOY CMSである可能性があります。


記事詳細ページの条件を満たしたら、月別ページを開いてみて

/month/2016/01

このような文字列がURLの末尾にあり、


カテゴリページが

/category/カテゴリ名

であればほぼSOY CMSです。


他のSOY CMSの癖がどこにあるかは分かりません。

強いて言えば、ブログ記事の画像を保管している箇所がfilesディレクトリであったり、



お問い合わせページがある場合は、

ページのソースを開いてみて、上の方に


<link rel="stylesheet" title="SOY_Inquiry" type="text/css" href="/contact?stylesheet&14530747" />

このタグがあるとか、

SOY Inquiry以外でフォームがあるページのソースコード内にsoy2_tokenという文字列があることぐらいですかね。

SOY App開発の解説 SOY2HTMLでフォームを設置する | SOY CMS開発ブログ




どのCMSを使っているかが分かったら、

次に行うことは管理画面を探すことですよね。


もしこの人が攻撃者だった場合は、

ログイン出来るか試してみたくなるわけで、


次回、管理画面の傾向の話を書きたいと思います。