ウェブサイトが perl を使用しているかどうかを確認する方法はありますか。私が言うことができるように、それは wordpress または php を使用しています。
2 に答える
Web サイトに実装言語を尋ねることはできません。「.php」URL が PHP を実行しなければならないというルールはありません (おそらくそうですが)、それはすべてサーバー側で決定されます。「Powered By Wordpress」と表示されているサイトが実際にWordpressで使用されているという保証はありません。一般に、攻撃者がそれを使用して既知の攻撃を選択できるため、実装の詳細に関する情報を提供するのはセキュリティが不十分です。
ただし、推測する方法はたくさんあります。
見分ける最も簡単な方法の 1 つは、URL を見ることです。「.pl」で終わっていますか?おそらくPerlです(またはポーランドのドメインを見ています)。
応答ヘッダーを見ると、Web サーバーが Perl を使用していると明確に識別できる場合があります。たとえば、 を使用してサーバーからHTTP ヘッダーcurl -I
のみを要求し、"Server" ヘッダーと "X-Powered-By" ヘッダーを調べることができます。
$ curl -I http://perldancer.org
HTTP/1.1 200 OK
Date: Wed, 27 Mar 2013 05:04:14 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Server: Perl Dancer 1.311
Content-Length: 19849
X-Powered-By: Perl Dancer 1.311
おそらくPerlを使用しています。繰り返しになりますが、「サーバー」フィールドと「X-Powered-By」フィールドは純粋に情報提供を目的としており、統計収集に使用されます。基本的に自慢です。サーバーは真実を伝える必要はありません。実際、彼らが宣伝しているのは小さなセキュリティ上の問題です。
たとえばhttp://blogs.perl.orgに Powered By Movable Type と記載されているなど、Web ページで使用しているテクノロジーが特定されている場合は、Perl で記述されているかどうかを確認できます。
HTML やその他のコンテンツの細部からヒントが得られる場合があります。HTML の出力に何を使用するかをコメントで明示している場合があります。特定のフォーム フィールドに基づいて推測できる場合があります。Cookie の名前と値からわかる場合もあります。JSON、XML、YAML、または RSS 出力を作成する方法からわかる場合があります。生成ソフトウェアは、画像および PDF ヘッダーで自身を識別する場合があります。
ネットワーク プロトコルの実装方法の非常に小さな詳細に基づいてオペレーティング システムを推測するnmapなどのツールがありますが、Web サイトの実装言語を検出するようなものは知りません。
また、Collin が提案したように、サーバーにエラー メッセージを出力させることもできます。
しかし、あなたは本当に知ることはできません。これは、普遍的な通信プロトコルとしての Web の優れた点であり、それが何で書かれているかは問題ではありません。
一般的な意味ではありません。Web サイトの作成者がその実装に関する情報を漏らさなければ、それを見つけることはできません。
何らかの方法でエラーを発生させることができる場合、生成されたエラー メッセージが実装の手がかりになることがあります。