Modifiez la balise meta name generator de Joomla 1.5 et 2.5

Traduction française, par Alpha Design, autorisée par the Art of Joomla, Removing the Joomla Generator Tag.

Si vous êtes sous Joomla 3, consultez cet article : Modifier ou supprimer la balise  meta name generator Joomla 3

Une demande courante des webmasters joomla est la possibilité de retirer le meta tag generator de Joomla du code source. La raison principale est de rendre moins évident que le site est généré par Joomla, pour raisons de sécurité. Retirer ce tag est assez facile puisque qu'il s'agit d'ajouter une ligne de code PHP au template.

Ouvrez votre éditeur préféré et charger le fichier index.php (et vérifier que vous êtes beins en encodage UTF 8 sans BOM) de votre template par défaut. La plus part des templates doivent avoir un block de PHP en début du fichier commencent par : <?php et se terminant par ?>

Trouver ce bloque de code et juste avant la fermeture de la brace PHP : "?>", insérer le code suivant :

// Retirer le meta tag generator de Joomla
$this->setGenerator(null);
?>

Ce que nous venons juste de faire est de dire au template (c'est le $this) d'assigner une valeur au tag meta generator (c'est ce que fait setGenerator). Après avoir fait cela et avoir rafraichit votre page internet, regarder le code source de vote page, et vous verrez en début de page le code suivant :

<meta name="generator" content="" />

D'évidence le meta tag generator est toujours là mais sa valeur est nulle, ne fournissant aucune indication sur le CMS qui génère le site. Il n'y a pas de valeur plus sure les unes que les autres, mais vous pouvez définir si vous le souhaitez la valeur que vous voulez.
Note d'Alpha Design : pour changez le texte du meta tag generator utilisez la syntaxe suivante :

$this->setGenerator($generator='Le texte que vous souhaitez');

Il y a d'autres fichiers qui peuvent être chargés par Joomla dans le template. Vous aurez aussi besoin de modifier le fichier component.php (qui supporte le fichier d'impression Joomla) et si vous avez une page d'erreur et de site hors ligne "customisées", vous devez ajouter cette ligne de code respectivement au fichier error.php et offline.php. Vous pouvez découvrir plus d'information sur les fichiers template dans la section template du site Art of Joomla Developer Reference.

Voilà donc un autre exemple de la versatilité du "template engine" de Joomla, ce qui fait de Joomla un excellent choix pour propulser votre site web... anonymement.

Note Alpha Design : Sous Joomla 1.5, pour désactiver l'affichage des positions du template en frontend visibles en ajoutant la variable ?tp=1 (dans Joomla! 2.5 c'est une option qui est désactivée par défaut dans la gestion des templates) et ainsi réduire la possibilité de vérifier que votre site est sous Joomla, insérez la ligne de code ci-dessous sous la ligne précédente que vous venez d'insérez:

JRequest::setVar('tp',0);

D'autres tutoriels sur Joomla 1.5

Checklist SEO pour Joomla : le référencement Google avec Joomla

Performance de Joomla & Vitesse de chargement

Tutoriels Joomla 3

Tutoriels Joomla 2.5

5 1 1 1 1 1 1 1 1 1 1 Notez cet article 5.00 (1 Vote)

Commentaires (4)

  1. facepalm

    Il n'y a aucun intérêt à supprimer la balise meta generator d'un site. Surtout d'un CMS et encore moins pour des raisons de sécurité. Il est très simple de sans cela par exemple : http://alphadesign.fr/README.txt ...

    1. Christophe Avonture

      Bonjour

      Je ne suis pas tout à fait d'accord : oui, cela ne représente aucune sécurité en plus. Oui, il est possible de déterminer que c'est un site Joomla autrement que par le generator. En ça, vous avez parfaitement raison.

      Reste que, imaginons quelqu'un qui ne sait pas, quelqu'un qui écrit un petit programme qui scanne le web et qui recherche le meta generator et rien que ça. Dans cette hypothèse, nous avons bien protégé notre site puisque cette personne ne pourra savoir que notre site est Joomla.

      Le fait de cacher ce type d'info fait partie d'une méthodologie nommée "obfuscation" dont l'idée est de cacher ce que l'on peut cacher.

      Sur mon site aeSecure, j'ai bloqué README.txt (essaie : http://aesecure.com/README.txt) Est-ce une mesure de sécurité ? Non, juste que je cache ce qui ne doit pas être vu.

      Certains disent que l'obfuscation ne sert à rien; ce n'est pas mon avis. Si je peux cacher de deux, trois ou quatre manières de savoir que c'est un Joomla, pourquoi ne le ferais-je pas ?

      Certains addons Firefox / Chrome permettent d'afficher la version du Joomla utilisé. Pas chez moi. Pourquoi ? Réponse : obfuscation.

      En pratiquant ainsi, je bloque les moins expérimentés des hackeurs. Pas tous et pas les plus dangeureux mais si je bloque déjà un certain nombre; c'est toujours ça de pris.

      1. Christophe Avonture

        Addon chrome pour afficher le numéro de version du site Joomla : http://www.whitefirdesign.com/joomla-version-check?pk_campaign=JVC-Chrome

        Même chose : essaie sur ce site (version cachée), sur le tien peut-être puis sur le mien (http://aesecure.com). Chez moi, il doute même que c'est un Joomla. Toujours grâce à trois / quatre techniques d'obfuscation.

        1. Thierry Tardif

          Bonjour facepalm & Christophe

          Merci à facepalm pour avoir mis en évidence cette non "obfuscation" sur mon site, et un grand merci à Christophe pour ses explications éclairées

          Il n'y a pas encore de commentaire

          Ajoutez votre commentaire

          Pièces jointes (0 / 3)
          Share Your Location

          Ils nous ont fait confiance

          Universités & organismes de recherche

          L' INSERM - unité U999, Université Paris Sud - Centre Chirurgical Marie Lannelongue

          The Center for Groundwater Studies - Australie

          L 'ENSAE : École Nationale de la statistique et de l'administration

          La Maison des Sciences de l'Homme Paris Nord , UMS de l'université Paris 8, de l'université Paris 13 et du CNRS

          L' Institut Supérieur de Développement - ISD Flaubert

          Monpellier RIO imaging (MRI), plate - Forme Technologique (PFT), labellisée IBiSA.

          Organismes publics

          Ministère de la défense : État Major de la 3ème Brigade Mécanisée

          La mairie de la ville de Marly le Roi

          La mairie de la ville de Breuillet

          La mairie de la ville de Thuir

          L' Agence Locale de l'Energie de la métropole marseillaise

          L' Institut de Formation en Masso-kinésithérapie de Montpellier - Centre Hospitalié Universitaire de Bellevu

          Le Centre de Gestion de la fonction Publique Territoriale des Alpes de Haute Provence

          La Capitelle - couveuse d'entreprises du Gard

          Le Centre Social Intercommunal de Saint Quentin de la Poterie

          Le collège & lycée Saint Charles

          Le lycée Philippe Lamour

          Le centre François Baclesse: Centre de Lutte Contre le Cancer (CLCC)

          Entreprises

          Astrium une filiale EADS No 1 européen et No 3 mondial de l'industrie spatiale

          Messer France

          Photonlines

          Shânti Gestion

          App-Line

          Vincent et Mireille

          Axiom Information

          Galerie Art City

          Le Château de Boisson

          LM Control

          Vagabonde International

          Photonlines Energy

          la Pisciculture la Croisière

          FHSolution

          NaturEditions

          Etudions à l'étranger

          E.P.A.

          Microeconomix

          Alatak

          Jade Black Design

          Une bague une destinée

          Schmulb

          Espace revêtements

          Partenaire de réussite

          Stylitek

          Fun-Kart

          The Crew Coach

          Sanitval

          Ateliers d'écriture de Virginie Lou

          cam4you

          SDB+

          Armelle Bongrain - architecte d'intérieur

          ECIM

          Riveria Expat Consultants

          Florence Thorez - Diététicienne Nutritionniste

          Le Séchoir

          Le Moulin de Bouydou

          L' Espace de Formation Clinique et Psychanalytique

          Cours de musique à Montpellier

          Leads Planet

          Agerix

          Etudions à l'étranger

          Biopreserv

          Aloes RED

          InfoTour

          EverNew

          Synalabs

          Bureau d'Etudes Arlaud

          Stage de musique été

          Fermetures Neuvillaises

          Linguapolis

          Weblligence

          ASD Protect

          Véronique Crépaux - praticienne en Energétique Traditionnelle Chinoise

          Françoise Léon - Psychologue du comportement alimentaire

          Inovtolerie

          BlueSafe

          Viasocial

          Repco Marine

          King Jouet

          Dr Abbas - cabinet ORL

          ER3M

          Cryo'net

          Vectoring Talents

          Desir d'écrire

          Installation yperreault

          Viaortho

          Viadentiste

          Alice Sweet Home

          ONG / Associations

          UNESCO: International Music Council

          L' Association de Recherche en Soins Infirmiers

          L' Union Internationale Contre la Tuberculose et les maladies respiratoires

          Le Centre National des Risques Industriels

          L' Institut International des Hautes Études en Psychanalyse

          SurdiFrance : Association nationale de malentendants

          La fondation Internationale de l'Hôpital Albert ScMhweitzer à Lambaréné

          La Maison des Professions Libérales Ile de France

          Le Conseil National de l' Enseignement Agricole Privé

          La ligue Dauphiné Savoie de tennis

          Le Conseil Permanent Régional des Associations d’Environnement

          Le Syndicat des Podologues d'Île de France

          La compagnie aux grands pieds

          L'Espace de l'Ouest Lyonnais

           

          En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour notamment réaliser des statistiques de visites