Недавно я рассказывал о CMS Limbo – системе управления контентом работающей без mysql.

Решил сделать на ней сайт, в процессе работы заметил.. что система выдает после описания название CMS а так же версию, а это с точки зрения безопасности не так уж и хорошо, эта запись дает информацию злоумышленникам, что допускать совершенно нельзя..

Данная функция не прописывается в шайле шаблона, а содержится непосредственно в ядре.

в исходном коде выглядет это так

<meta name=»GENERATOR» content=»Limbo – Lite Mambo версия 1*** – Copyright 2005 by http://www.limbo-cms.com» />

и выводится как и описание сайта функцией

<?php include («includes/metadata.php»); ?>

Открываем файл mambo.php и начиная с 157 строчки можем увидеть эту функцию, далее достаточно удалить строчку

<meta name=»GENERATOR» content=»Limbo – Lite Mambo <?php echo $lm_version_num; ?> – Copyright 2005 by http://www.limbo-cms.com» />

и версия выводится не будет) а это плясик(пусть и небольшой для безопасности сайта..