Modifiez la balise meta name generator de Joomla 1.5 et 2.5

Traduction française, par Alpha Design, autorisée par the Art of Joomla, Removing the Joomla Generator Tag.

Si vous êtes sous Joomla 3, consultez cet article : Modifier ou supprimer la balise  meta name generator Joomla 3

Une demande courante des webmasters joomla est la possibilité de retirer le meta tag generator de Joomla du code source. La raison principale est de rendre moins évident que le site est généré par Joomla, pour raisons de sécurité. Retirer ce tag est assez facile puisque qu'il s'agit d'ajouter une ligne de code PHP au template.

Ouvrez votre éditeur préféré et charger le fichier index.php (et vérifier que vous êtes beins en encodage UTF 8 sans BOM) de votre template par défaut. La plus part des templates doivent avoir un block de PHP en début du fichier commencent par : <?php et se terminant par ?>

Trouver ce bloque de code et juste avant la fermeture de la brace PHP : "?>", insérer le code suivant :

// Retirer le meta tag generator de Joomla
$this->setGenerator(null);
?>

Ce que nous venons juste de faire est de dire au template (c'est le $this) d'assigner une valeur au tag meta generator (c'est ce que fait setGenerator). Après avoir fait cela et avoir rafraichit votre page internet, regarder le code source de vote page, et vous verrez en début de page le code suivant :

<meta name="generator" content="" />

D'évidence le meta tag generator est toujours là mais sa valeur est nulle, ne fournissant aucune indication sur le CMS qui génère le site. Il n'y a pas de valeur plus sure les unes que les autres, mais vous pouvez définir si vous le souhaitez la valeur que vous voulez.
Note d'Alpha Design : pour changez le texte du meta tag generator utilisez la syntaxe suivante :

$this->setGenerator($generator='Le texte que vous souhaitez');

Il y a d'autres fichiers qui peuvent être chargés par Joomla dans le template. Vous aurez aussi besoin de modifier le fichier component.php (qui supporte le fichier d'impression Joomla) et si vous avez une page d'erreur et de site hors ligne "customisées", vous devez ajouter cette ligne de code respectivement au fichier error.php et offline.php. Vous pouvez découvrir plus d'information sur les fichiers template dans la section template du site Art of Joomla Developer Reference.

Voilà donc un autre exemple de la versatilité du "template engine" de Joomla, ce qui fait de Joomla un excellent choix pour propulser votre site web... anonymement.

Note Alpha Design : Sous Joomla 1.5, pour désactiver l'affichage des positions du template en frontend visibles en ajoutant la variable ?tp=1 (dans Joomla! 2.5 c'est une option qui est désactivée par défaut dans la gestion des templates) et ainsi réduire la possibilité de vérifier que votre site est sous Joomla, insérez la ligne de code ci-dessous sous la ligne précédente que vous venez d'insérez:

JRequest::setVar('tp',0);

D'autres tutoriels sur Joomla 1.5

Checklist SEO pour Joomla : le référencement Google avec Joomla

Performance de Joomla & Vitesse de chargement

Tutoriels Joomla 3

Tutoriels Joomla 2.5

5 1 1 1 1 1 1 1 1 1 1 Notez cet article 5.00 (1 Vote)

Commentaires (4)

This comment was minimized by the moderator on the site

Il n'y a aucun intérêt à supprimer la balise meta generator d'un site. Surtout d'un CMS et encore moins pour des raisons de sécurité. Il est très simple de sans cela par exemple : http://alphadesign.fr/README.txt ...

This comment was minimized by the moderator on the site

Bonjour

Je ne suis pas tout à fait d'accord : oui, cela ne représente aucune sécurité en plus. Oui, il est possible de déterminer que c'est un site Joomla autrement que par le generator. En ça, vous avez parfaitement raison.

Reste que, imaginons quelqu'un qui ne sait pas, quelqu'un qui écrit un petit programme qui scanne le web et qui recherche le meta generator et rien que ça. Dans cette hypothèse, nous avons bien protégé notre site puisque cette personne ne pourra savoir que notre site est Joomla.

Le fait de cacher ce type d'info fait partie d'une méthodologie nommée "obfuscation" dont l'idée est de cacher ce que l'on peut cacher.

Sur mon site aeSecure, j'ai bloqué README.txt (essaie : http://aesecure.com/README.txt) Est-ce une mesure de sécurité ? Non, juste que je cache ce qui ne doit pas être vu.

Certains disent que l'obfuscation ne sert à rien; ce n'est pas mon avis. Si je peux cacher de deux, trois ou quatre manières de savoir que c'est un Joomla, pourquoi ne le ferais-je pas ?

Certains addons Firefox / Chrome permettent d'afficher la version du Joomla utilisé. Pas chez moi. Pourquoi ? Réponse : obfuscation.

En pratiquant ainsi, je bloque les moins expérimentés des hackeurs. Pas tous et pas les plus dangeureux mais si je bloque déjà un certain nombre; c'est toujours ça de pris.

This comment was minimized by the moderator on the site

Addon chrome pour afficher le numéro de version du site Joomla : http://www.whitefirdesign.com/joomla-version-check?pk_campaign=JVC-Chrome

Même chose : essaie sur ce site (version cachée), sur le tien peut-être puis sur le mien (http://aesecure.com). Chez moi, il doute même que c'est un Joomla. Toujours grâce à trois / quatre techniques d'obfuscation.

This comment was minimized by the moderator on the site

Bonjour facepalm & Christophe

Merci à facepalm pour avoir mis en évidence cette non "obfuscation" sur mon site, et un grand merci à Christophe pour ses explications éclairées

Il n'y a pas encore de commentaire

Ajoutez votre commentaire

Pièces jointes (0 / 3)
Share Your Location

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour notamment réaliser des statistiques de visites