あるサイトが何のCMSで運営されているか知る方法としてWordPressを例に記載した。
前から
使用しているCMSがSOY CMSだと特定する手段ってありませんか?
ということをよく聞かれる。
SOY CMSはHTMLそのままで運営することが可能という仕様のため、
ページのソースを表示するで暴くことはできません。
よくやることとして、
WordPressで構築したサイトをそのままSOY CMSへ移行することもあるため、
ページのソースを表示するでWordPressの特徴が表れていることすらあります。
そのような背景の中で、
元開発の私がSOY CMSの判定方法を記載します。
たとえば、http://hogesite.com/というサイトがあったとします。
このURLに対して、意味不明な文字列を追加して表示してみます。
http://hogesite.com/jfoewajfoiwaejflaleiofjwaefwae
↑ こんな感じですかね。
意味不明な文字列は長ければ長い程良いです。
このページを表示してみて、
このページが表示されたら、十中八九SOY CMSです。
ちなみに私は勝手にこのページのことをSOY CMS Not Foundと呼んでいました。
ほかにSOY CMSで運営しているブログページを見つけて、
とりあえずなんかの記事を表示してみます。
こんな感じですね。
この時のURLを見てみると、
http://ドメイン/article/記事のタイトル
もしくは、
http://ドメイン/なんかの文字列がいくつか/article/記事タイトル
こんな感じで、
末尾に/article/記事タイトルのパターンがあった場合、
SOY CMSである可能性があります。
記事詳細ページの条件を満たしたら、月別ページを開いてみて
/month/2016/01
このような文字列がURLの末尾にあり、
カテゴリページが
/category/カテゴリ名
であればほぼSOY CMSです。
他のSOY CMSの癖がどこにあるかは分かりません。
強いて言えば、ブログ記事の画像を保管している箇所がfilesディレクトリであったり、
お問い合わせページがある場合は、
ページのソースを開いてみて、上の方に
<link rel="stylesheet" title="SOY_Inquiry" type="text/css" href="/contact?stylesheet&14530747" />
このタグがあるとか、
SOY Inquiry以外でフォームがあるページのソースコード内にsoy2_tokenという文字列があることぐらいですかね。
SOY App開発の解説 SOY2HTMLでフォームを設置する | SOY CMS開発ブログ
どのCMSを使っているかが分かったら、
次に行うことは管理画面を探すことですよね。
もしこの人が攻撃者だった場合は、
ログイン出来るか試してみたくなるわけで、
次回、管理画面の傾向の話を書きたいと思います。