Modifiez la balise meta name generator de Joomla 1.5 et 2.5

Traduction française, par Alpha Design, autorisée par the Art of Joomla, Removing the Joomla Generator Tag.

Si vous êtes sous Joomla 3, consultez cet article : Modifier ou supprimer la balise  meta name generator Joomla 3

Une demande courante des webmasters joomla est la possibilité de retirer le meta tag generator de Joomla du code source. La raison principale est de rendre moins évident que le site est généré par Joomla, pour raisons de sécurité. Retirer ce tag est assez facile puisque qu'il s'agit d'ajouter une ligne de code PHP au template.

Ouvrez votre éditeur préféré et charger le fichier index.php (et vérifier que vous êtes beins en encodage UTF 8 sans BOM) de votre template par défaut. La plus part des templates doivent avoir un block de PHP en début du fichier commencent par : <?php et se terminant par ?>

Trouver ce bloque de code et juste avant la fermeture de la brace PHP : "?>", insérer le code suivant :

// Retirer le meta tag generator de Joomla
$this->setGenerator(null);
?>

Ce que nous venons juste de faire est de dire au template (c'est le $this) d'assigner une valeur au tag meta generator (c'est ce que fait setGenerator). Après avoir fait cela et avoir rafraichit votre page internet, regarder le code source de vote page, et vous verrez en début de page le code suivant :

<meta name="generator" content="" />

D'évidence le meta tag generator est toujours là mais sa valeur est nulle, ne fournissant aucune indication sur le CMS qui génère le site. Il n'y a pas de valeur plus sure les unes que les autres, mais vous pouvez définir si vous le souhaitez la valeur que vous voulez.
Note d'Alpha Design : pour changez le texte du meta tag generator utilisez la syntaxe suivante :

$this->setGenerator($generator='Le texte que vous souhaitez');

Il y a d'autres fichiers qui peuvent être chargés par Joomla dans le template. Vous aurez aussi besoin de modifier le fichier component.php (qui supporte le fichier d'impression Joomla) et si vous avez une page d'erreur et de site hors ligne "customisées", vous devez ajouter cette ligne de code respectivement au fichier error.php et offline.php. Vous pouvez découvrir plus d'information sur les fichiers template dans la section template du site Art of Joomla Developer Reference.

Voilà donc un autre exemple de la versatilité du "template engine" de Joomla, ce qui fait de Joomla un excellent choix pour propulser votre site web... anonymement.

Note Alpha Design : Sous Joomla 1.5, pour désactiver l'affichage des positions du template en frontend visibles en ajoutant la variable ?tp=1 (dans Joomla! 2.5 c'est une option qui est désactivée par défaut dans la gestion des templates) et ainsi réduire la possibilité de vérifier que votre site est sous Joomla, insérez la ligne de code ci-dessous sous la ligne précédente que vous venez d'insérez:

JRequest::setVar('tp',0);

D'autres tutoriels sur Joomla 1.5

Checklist SEO pour Joomla : le référencement Google avec Joomla

Performance de Joomla & Vitesse de chargement

Tutoriels Joomla 3

Tutoriels Joomla 2.5

5 1 1 1 1 1 1 1 1 1 1 Notez cet article 5.00 (1 Vote)

Commentaires (4)

  1. facepalm

Il n'y a aucun intérêt à supprimer la balise meta generator d'un site. Surtout d'un CMS et encore moins pour des raisons de sécurité. Il est très simple de sans cela par exemple : http://alphadesign.fr/README.txt ...

  Pièces jointes
  1. Christophe Avonture

Bonjour

Je ne suis pas tout à fait d'accord : oui, cela ne représente aucune sécurité en plus. Oui, il est possible de déterminer que c'est un site Joomla autrement que par le generator. En ça, vous avez parfaitement raison.

Reste que, imaginons quelqu'un qui ne sait pas, quelqu'un qui écrit un petit programme qui scanne le web et qui recherche le meta generator et rien que ça. Dans cette hypothèse, nous avons bien protégé notre site puisque cette personne ne pourra savoir que notre site est Joomla.

Le fait de cacher ce type d'info fait partie d'une méthodologie nommée "obfuscation" dont l'idée est de cacher ce que l'on peut cacher.

Sur mon site aeSecure, j'ai bloqué README.txt (essaie : http://aesecure.com/README.txt) Est-ce une mesure de sécurité ? Non, juste que je cache ce qui ne doit pas être vu.

Certains disent que l'obfuscation ne sert à rien; ce n'est pas mon avis. Si je peux cacher de deux, trois ou quatre manières de savoir que c'est un Joomla, pourquoi ne le ferais-je pas ?

Certains addons Firefox / Chrome permettent d'afficher la version du Joomla utilisé. Pas chez moi. Pourquoi ? Réponse : obfuscation.

En pratiquant ainsi, je bloque les moins expérimentés des hackeurs. Pas tous et pas les plus dangeureux mais si je bloque déjà un certain nombre; c'est toujours ça de pris.

  Pièces jointes
  1. Christophe Avonture

Addon chrome pour afficher le numéro de version du site Joomla : http://www.whitefirdesign.com/joomla-version-check?pk_campaign=JVC-Chrome

Même chose : essaie sur ce site (version cachée), sur le tien peut-être puis sur le mien (http://aesecure.com). Chez moi, il doute même que c'est un Joomla. Toujours grâce à trois / quatre techniques d'obfuscation.

  Pièces jointes
  1. Thierry Tardif

Bonjour facepalm & Christophe

Merci à facepalm pour avoir mis en évidence cette non "obfuscation" sur mon site, et un grand merci à Christophe pour ses explications éclairées

  Pièces jointes
Il n'y a pas encore de commentaire

Ajoutez votre commentaire

Pièces jointes (0 / 3)
Share Your Location

Ils nous ont fait confiance

Universités & organismes de recherche

L' INSERM - unité U999, Université Paris Sud - Centre Chirurgical Marie Lannelongue

The Center for Groundwater Studies - Australie

L 'ENSAE : École Nationale de la statistique et de l'administration

La Maison des Sciences de l'Homme Paris Nord , UMS de l'université Paris 8, de l'université Paris 13 et du CNRS

L' Institut Supérieur de Développement - ISD Flaubert

Monpellier RIO imaging (MRI), plate - Forme Technologique (PFT), labellisée IBiSA.

Organismes publics

Ministère de la défense : État Major de la 3ème Brigade Mécanisée

La mairie de la ville de Marly le Roi

La mairie de la ville de Breuillet

La mairie de la ville de Thuir

L' Agence Locale de l'Energie de la métropole marseillaise

L' Institut de Formation en Masso-kinésithérapie de Montpellier - Centre Hospitalié Universitaire de Bellevu

Le Centre de Gestion de la fonction Publique Territoriale des Alpes de Haute Provence

La Capitelle - couveuse d'entreprises du Gard

Le Centre Social Intercommunal de Saint Quentin de la Poterie

Le collège & lycée Saint Charles

Le lycée Philippe Lamour

Le centre François Baclesse: Centre de Lutte Contre le Cancer (CLCC)

Entreprises

Astrium une filiale EADS No 1 européen et No 3 mondial de l'industrie spatiale

Messer France

Photonlines

Shânti Gestion

App-Line

Vincent et Mireille

Axiom Information

Galerie Art City

Le Château de Boisson

LM Control

Vagabonde International

Photonlines Energy

la Pisciculture la Croisière

FHSolution

NaturEditions

Etudions à l'étranger

E.P.A.

Microeconomix

Alatak

Jade Black Design

Une bague une destinée

Schmulb

Espace revêtements

Partenaire de réussite

Stylitek

Fun-Kart

The Crew Coach

Sanitval

Ateliers d'écriture de Virginie Lou

cam4you

SDB+

Armelle Bongrain - architecte d'intérieur

ECIM

Riveria Expat Consultants

Florence Thorez - Diététicienne Nutritionniste

Le Séchoir

Le Moulin de Bouydou

L' Espace de Formation Clinique et Psychanalytique

Cours de musique à Montpellier

Leads Planet

Agerix

Etudions à l'étranger

Biopreserv

Aloes RED

InfoTour

EverNew

Synalabs

Bureau d'Etudes Arlaud

Stage de musique été

Fermetures Neuvillaises

Linguapolis

Weblligence

ASD Protect

Véronique Crépaux - praticienne en Energétique Traditionnelle Chinoise

Françoise Léon - Psychologue du comportement alimentaire

Inovtolerie

BlueSafe

Viasocial

Repco Marine

King Jouet

Dr Abbas - cabinet ORL

ER3M

Cryo'net

Vectoring Talents

Desir d'écrire

Installation yperreault

Viaortho

Viadentiste

Alice Sweet Home

ONG / Associations

UNESCO: International Music Council

L' Association de Recherche en Soins Infirmiers

L' Union Internationale Contre la Tuberculose et les maladies respiratoires

Le Centre National des Risques Industriels

L' Institut International des Hautes Études en Psychanalyse

SurdiFrance : Association nationale de malentendants

La fondation Internationale de l'Hôpital Albert ScMhweitzer à Lambaréné

La Maison des Professions Libérales Ile de France

Le Conseil National de l' Enseignement Agricole Privé

La ligue Dauphiné Savoie de tennis

Le Conseil Permanent Régional des Associations d’Environnement

Le Syndicat des Podologues d'Île de France

La compagnie aux grands pieds

L'Espace de l'Ouest Lyonnais

 

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour notamment réaliser des statistiques de visites