Скрыть факт использования CMS 1C-Bitrix

Скрыть факт использования CMS 1C-Bitrix

Последнее время было несколько случаев взлома 1С-Битрикс, прячемся)

Дисклеймер: всё описанное ниже - эксперимент, не нужно это повторять :) Чтобы ваш сайт не взломали, вовремя обновляйтесь.

И так, первое и самое простое, убираем из заголовков указание X-Powered-CMS: Bitrix Site Manager. Можно на событии OnBeforeProlog переопределить стандартные:

\Bitrix\Main\EventManager::getInstance()->addEventHandler("main", "OnBeforeProlog", "redefineHeaders");
function redefineHeaders() {
	header("X-Powered-By: PHP", true);
	header("X-DevSrv-CMS: PHP", true);
	header("X-Powered-CMS: PHP", true);
}

А вот дальше уже сложнее. Надо закрыть доступ к папке и всем подпапкам /bitrix/, а весь нужный функционал перенести в /local/. Скажу прямо, это проблемно сделать даже на небольшом блоге, но это возможно. Я закрывал в nginx:

location /bitrix/ {
	location ^~ /bitrix/ {
		allow 123.123.123.123; # Разрешить доступ с этого IP
		deny all;
	}
}

После чего отвалилась каптча, авторизация через соцсети и прочий функционал посылающий запросы в /bitrix/. Все было скопировано в local и добавлены редиректы.

А еще отвалятся стили и js, это решается их инлайном.

Есть вопросы или нашли ошибку? Напишите комментарий (можно без регистрации), отвечать стараюсь быстро.