Détecter les technologies d’un site Web

Présentes sur Firefox et Chromium, Wappalyzer et Whatruns sont deux extensions fort pratiques pour évaluer les informations sur les technologies utilisées que vous livrez à des assaillants potentiels et à leurs bots. Ce sont des outils qui permettent de tester la verbosité et, par voie de conséquence, la sécurité de vos sites.

Wappalyzer

Pensez, en ce qui concerne Wappalyzer, dans les options de l’extension, à décocher Envoyer automatiquement des rapports sur les applications détectées à wappalyzer pour la recherche.

Wappalyzer, extension pur Chromium / Firefox

Whatruns

L’extension WhatRuns est moins intrusive que son homologue. Mais elle nous livre l’essentiel. Une fois installée, cliquez sur le bouton de l’extension à partir de votre barre de boutons.

WharRuns, extension pur Chromium / Firefox

 Sitestacks

Sitestacks propose un service en ligne, auquel peut être associée une WebExtension Chromium/Firefox qui ne sert pas à grand chose d’ailleurs !

Sitestacks

BuiltWith

BuiltWith est sans doute un des services en lignes les plus complets.

BuiltWith

W3Techs

W3Techs fournit de très nombreuses informations, sans toutefois présenter d’informations de version. Il est beaucoup plus généraliste que les sites précédents.

W3Techs

Masquer les informations de version de Apache/PHP/WordPress

Pour masquer la version de PHP utilisée, éditez le fichier /etc/php.ini en passant la directive expose_php à Off. Cette action n’est pas possible en hébergement mutalisé !

Concernant le serveur Web Apache, il vous suffira d’éditer le fichier /etc/httpd/conf/httpd.conf de votre serveur dédié Fedora/CentOS et modifier/ajouter les directives suivantes :

ServerTokensProd 
ServerSignature Off

Si vous avez activer le module mod_security sur Apache, vous pouvez ajouter à l’un de vos fichiers de configuration :

<IfModule mod_security.c>
 SecServerSignature " "
</IfModule>

Pour ce qui est de WordPress, ajoutez au fichier functions.php de votre thème :

remove_action('wp_head', 'wp_generator');

Développement  / Apache Chromium Extensions Chromium Extensions Firefox Firefox Formateur Apache Formateur PHP Formateur Sécurité informatique Formateur WordPress php Sécurité informatique Wordpress 

Commentaires

Pas encore de commentaire.

Laisser un commentaire

(requis)

(requis)