Lundi 9 mars 2015

Utiliser FireFox pour connaître la version de SPIP installée sur un site

Afin de faciliter l’entr’aide dans la communauté des utilisateurs de SPIP, SPIP affiche dans les entêtes HTTP de la page envoyée au navigateur la version de SPIP (et les plugins utilisés).

Comment afficher ses informations ?

Solution ponctuelle : Web sniffer

Le service en ligne Web Sniffer permet de consulter les entêtes HTTP d’une page web.

C’est assez technique, et peu pratique à utiliser.

Une extension de FireFox : Header Spy

Nous allons installer 2 extensions :

Dans les options de Header Spy, nous allons ajouter une entrée :

  • de type Response, Other
  • « Composed-By »
Header Spy options"
Header Spy options
Header Spy paramétrage"
Header Spy paramétrage

N’est-ce pas risqué qu’un site affiche sa version de moteur ?

En effet, si on sait la version de SPIP [1], on pourrait penser que cela facilité son piratage.

En pratique, on constate que les pirates utilisent des scripts qui automatisent le piratage, et que cacher le version utilisée ne les arrête pas.

C’est ce qu’on appelle la sécurité par l’obscurité ; et c’est une illusion ! La meilleure sécurité, c’est encore de maintenir ses applications à jour.

Par contre, laisser la version de SPIP affichée est une bonne chose en cas de demande d’assistance.

Un bien bel outil pour faciliter le SAD !

[1Ou de n’importe quel CMS, d’apache, de PHP, de MySQL…

Vos réactions

  • Hervé 10 mars 2015 07:21

    Un outil très pratique, mais avec énormément de possibilités.

    Je savais que c’était possible, je ne savais pas comment connaître la version de Spip de cette façon.

    Merci pour ce tutoriel !