Solution ponctuelle : Web sniffer
Le service en ligne Web Sniffer permet de consulter les entêtes HTTP d’une page web.
C’est assez technique, et peu pratique à utiliser.
Une extension de FireFox : Header Spy
Nous allons installer 2 extensions :
Dans les options de Header Spy, nous allons ajouter une entrée :
- de type Response, Other
- « Composed-By »
N’est-ce pas risqué qu’un site affiche sa version de moteur ?
En effet, si on sait la version de SPIP [1], on pourrait penser que cela facilité son piratage.
En pratique, on constate que les pirates utilisent des scripts qui automatisent le piratage, et que cacher le version utilisée ne les arrête pas.
C’est ce qu’on appelle la sécurité par l’obscurité ; et c’est une illusion ! La meilleure sécurité, c’est encore de maintenir ses applications à jour.
Par contre, laisser la version de SPIP affichée est une bonne chose en cas de demande d’assistance.