1

一般に、Web アプリケーションは任意の HTML をレンダリングできます。したがって、理論的には、どの言語でも同一の HTML 出力をレンダリングできます。

ただし、サーバー側で何が実行されているかを推測する方法がいくつかあります。たとえば、ファイル拡張子は、通常は無意味なものです (ただし、技術的に偽造することはできます)。私の ASP.NET の経験から、ASP.NET アプリケーションを識別する方法の 1 つは、レンダリングされたドキュメントにVIEWSTATE が存在することであることがわかっています。ネット

サーバー上で OS/サーバー フィンガープリントを実行することもできますが、一般的にはあまり役に立ちません。最近では、Windows サーバーでさえかなりの数のアプリケーション プラットフォームを実行できます。

サーバー上で何が実行されているかを判断するのに役立つ他の分析手法はありますか? 特定の言語が残した他の手がかりは何ですか?

アプリケーションが残しているアーティファクトをよりよく理解できれば、おそらく小さすぎて気付かなかったので、出力からそれらを削除することでセキュリティを向上させることができます。

4

3 に答える 3

2

HTTP ヘッダーを確認することから始めましょう。デフォルトでは、IIS6 と ASP.Net は、ASP.Net を値として持つ X-Powered-By ヘッダーを挿入するようです。

于 2009-10-05T00:47:29.443 に答える
0

https://addons.mozilla.org/en-US/firefox/addon/2166

Server他の人が述べたように、ヘッダーとヘッダーをチェックアウトできますX-Powered-By。たとえば、stackoverflow のサーバーServer: Microsoft-IIS/7.0は ASP を使用していると推測できます。

私が訪れたいくつかのランダムなサイトといくつかの X-Powered-By ヘッダーを次に示します。

  • X-Powered-By: PHP/5.2.9. (php フォーラム)
  • X-Powered-By: Phusion Passenger (mod_rails/mod_rack) 2.0.3(rubyonrails.org)

他の Web アプリケーションでは、Powered-By ( アプリケーション名 ) など、表示可能なフッターに署名があります。

于 2009-10-05T00:59:03.757 に答える
0

ServerHTTP ヘッダーには、Web ページのサーバーに使用される Web サーバーを示す(通常は、常にではありません) と呼ばれるヘッダーがあります。X-Powered-ByWeb サーバーが使用するプラットフォーム/テクノロジーを示すというヘッダーが見つかることがあります。

于 2009-10-05T00:45:51.570 に答える