用于检查服务器端运行时的脚本

【问题标题】:Script for checking server side runtime用于检查服务器端运行时的脚本
【发布时间】:2011-10-21 21:02:57
【问题描述】:

Netcraft 能够获取数百万个站点在其服务器上使用的 Web 技术(PHP、ASP.NET、Java Servlet 等)的统计数据。我想知道他们是如何从外部做到这一点的,是否有一些脚本可用于检查随机站点的服务器端技术?

【问题讨论】:

    标签: server-side sniffing


    【解决方案1】:

    他们通过 HTTP HEAD、whois 注册表的其他数据、finger 的正常运行时间(我猜)获取大量信息。在https://www.owasp.org/index.php/Testing_for_Web_Application_Fingerprint_%28OWASP-IG-004%29 上查看更多信息 - 在该页面的最底部提到了 netcraft。

    【讨论】:

    • 是的,我知道 HTTP 标头,但并不总是返回服务器一号。此外,Server 标头不包含有关技术的信息——此类信息包含在 X-Powered-By 中,它是非标准标头,因此根本不保证返回。还有其他想法吗?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-02-11
    • 2016-06-09
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode