サイトが ATG で実行されているかどうかを知る方法はありますか? 例: ページのソースなどを表示する。
1 に答える
1
X-ATG-VersionResponse Headersを調べることから始めます。
X-ATG-Version:version=QVRHUGxhdGZvcm0vOS4yIFsgRFBTTGljZW5zZS8wIEIyQ0xpY2Vuc2UvMCAgXQ==
これは通常、サイトが ATG を実行していることを示します。とはいえ、セキュリティ上の目的で応答ヘッダーを隠しているサイトについては、多くのことが言われています ( RFC2068で提案されているように):
サーバーの特定のソフトウェア バージョンを明らかにすると、セキュリティ ホールを含むことが知られているソフトウェアに対する攻撃に対して、サーバー マシンがより脆弱になる可能性があります。実装者は、サーバー ヘッダー フィールドを構成可能なオプションにする必要があります。
まだこれを行っていない場合は、おそらく行う必要があります。
以外にResponse Header、サイトが ATG を使用しているというもう 1 つの証拠となる兆候は、通常、これまでに存在する非表示のソース コードを探していることです。formhandlers
<input value="" type="hidden" name="/atg/commerce/order/purchase/CartModifierFormHandler.someFormElement">
于 2014-12-12T05:01:03.023 に答える