¿Hay alguna forma de adivinar qué marco de back-end puede usar un sitio? ¿Qué tipo de pistas o patrones se pueden encontrar en el marcado o en otro lugar para regalar algunos de los marcos más conocidos como Rails o Django?

Hay una variedad de métodos que se pueden usar para realizar ingeniería inversa en lo que impulsa un sitio. Un enfoque es una forma muy rudimentaria y limitada, pero le brinda una visión general decente … Puede hacerlo manualmente visitando la página y seleccionando la opción ‘ver fuente’ o iniciando herramientas de desarrollador en su navegador. Si está familiarizado con HTML, podrá detectar algún código que proporcione pistas. Al observar las rutas, los nombres de las carpetas y los nombres de los archivos en los enlaces, puede ver qué tipo de marcos se están cargando: JS y CSS … Esta no es una excelente manera de hacerlo, ya que lo que ve es el resultado de un servidor que genera el código en vuela desde los archivos fuente y no está viendo el código fuente real. Está lejos de ser ideal y, a menudo, no revela lo suficiente y lleva mucho tiempo.

Recientemente me encontré con una extensión del navegador Chrome que hace un trabajo increíble al identificar el marco subyacente y la información adicional para un sitio. Se llama WhatRuns y puede obtener más información e instalarlo desde este sitio web: Descubra lo que ejecuta un sitio web

Puede hacer clic en el botón de extensión para activarlo en un sitio que está visitando y se mostrará una ventana similar a esta:

Como puede ver, muestra información muy interesante que sería más difícil de identificar solo mirando el código fuente.

Desarrollo de backendDesarrollo webMarcos de aplicacionesweb

¿Qué son las operaciones de backend?

Con frecuencia leo a los desarrolladores de back-end que dicen que el desarrollo de front-end es un desastre. ¿Qué quieren decir con eso exactamente?

¿Las interrupciones no serían cosa del pasado si todos los servicios de back-end se construyeran en sistemas infinitamente escalables como sin servidor y NoSQL?

¿Qué es el front end y el back end?

¿Debo cambiar mi iPhone 6 por un iPhone 7?

¿Cómo sé si alguien me ha bloqueado en WeChat?

Para poder adivinar el marco utilizado en el desarrollo de un sitio web, debe estar familiarizado con algunos de ellos para poder identificarlos en función de la estructura del sitio. Por ejemplo, algunos sitios creados con el marco Yii2 a veces tienen un archivo Yii.js copiado en la carpeta de evaluaciones. Otros marcos pueden tener otras huellas que dejan atrás.

Además, su capacidad para adivinar esta estructura depende de qué tan bien el desarrollador haya podido limpiar la base del código antes de implementarla en un servidor de producción.

Por último, herramientas como BuiltWith [1], SiteStacks [2], Wappalyzer [3] y SimilarTech [4] pueden ayudarlo con la información que busca.

Notas al pie

[1] BuiltWith – Perfil de tecnología web

[2] SiteStacks Descubre la pila de sitios web populares

[3] Identificar tecnologías en sitios web

[4] Genere oportunidades de ventas con la búsqueda de pila de tecnología web | SimilarTech

Leye Odumuyiwa

Cada marco tendrá huellas digitales reveladoras que pueden darte una pista.

WordPress, por ejemplo, normalmente tendrá cadenas “wp -____” en las rutas. Entonces, si ve la fuente, presione Ctrl + F y escriba “wp-” y aparece cualquier cosa, es muy probable que sea WordPress. WordPress, de manera predeterminada (creo que esto se puede anular) tendrá una metaetiqueta (nombre = “generador”) que indica que se creó con WordPress. Hay otros fragmentos de contenido idiosincrásicos que WordPress a menudo incluye: si trabaja con WordPress, reconocerá algunos de ellos.

Los rieles suelen tener una etiqueta CSRF en el encabezado en alguna parte (una metaetiqueta, con “nombre = csrf-token”); otros también pueden usar esto, por lo que no es 100% concluyente. Las aplicaciones más nuevas de Rails a menudo usarán una “canalización de activos” donde el CSS y JS se compilan y minimizan (previsiblemente) en archivos únicos; estos a menudo se sirven desde una carpeta “/ assets /” y tienen largos prefijos alfanuméricos en los nombres de archivo. Las URL tienden a parecer muy RESTful (nombres e ID de recursos entrelazados, como / magazines / 5 / issues / 133).

Trabajo con PHP y Rails principalmente, así que esos son los que mejor conozco, pero si estudias algún marco y trabajas estrechamente con él, generalmente tienen bits reconocibles que generalmente no están ocultos.

Comience viendo la fuente y mirando tanto el encabezado ( ) como el pie de página (todo antes y después de la etiqueta de cierre ). Eche un vistazo a los activos (JS / CSS) que se cargan; a veces los comentarios pueden darte una pista. Busca nombres y propiedades que parezcan extrañamente únicos y búscalos en google (por ejemplo, con los rieles “csrf-token”, con wordpress “wp-content”).

Steve Mandamadiotis

More Interesting

¿Qué significa back-end en el sector privado?

¿Cuáles son las mejores fuentes para aprender diseño web (front-end) y Node.js (back-end)?

¿Cuál es la diferencia entre desarrollo web y diseño web? ¿Qué es el desarrollo front-end y back-end?

¿Las API de descanso son más lentas que usar directamente un SDK para interactuar con un back-end?

¿Cuál debería aprender después del trabajo, desarrollo de backend o aprendizaje profundo?

Cómo decidir qué idioma y marco de back-end usar para su proyecto

¿Cuál es el mejor lenguaje / marco para un back-end diseñado para interactuar con varias plataformas (aplicación iOS, habilidad Alexa, sitio web, etc.)?

¿Qué es un back-end?

¿Es imprescindible aprender habilidades de DevOps como Kubernetes y CI / CD si quiero convertirme en desarrollador de backend?

¿Cómo trabajan juntos los desarrolladores front-end y back-end en el mismo proyecto en el trabajo?