我只是好奇地想知道什么是“x-powered by”的意思,当我们试图找到有关一些网站的Web服务器信息。
我正在尝试:
实际上,我试图找出不同网站使用的是什么技术。但是当一个特定网站的“Web服务器信息”显示x-powered-by: ZendServer 8.5.0,ASP.NET时,就会产生混乱,因为ZendServer显示的是php,而ASP.NET显示的是相反的php(technology)到php.看到x-powered-by的这些信息后浮现在我脑海中的糟糕问题是“他们是不是一次同时使用这两种?
3条答案
按热度按时间eufgjt7s1#
“X-Powered-By”是一个常见的非标准HTTP响应标头(大多数带有“X-”前缀的标头都是非标准的)。它通常默认包含在通过特定脚本技术构建的响应中。
需要注意的是,它可以被服务器禁用和/或操纵。一些服务器选择不包含它,甚至提供误导性信息,以摆脱可能针对特定技术/版本的黑客。
如果我想在PHP脚本中发送该响应头,只需包含以下代码即可:
header('x提供动力的:ASP.NET中的一个或多个);
它不一定是可信的。有问题的服务器很可能使用了你提到的技术的某种组合,或者两者都不使用。这可能是一个有帮助的开始,但是没有办法仅仅从HTTP响应中确切地判断服务器上使用的是什么脚本软件。
x8diyxa72#
与所有的头一样,它由服务器(包括运行在该服务器上的任何Web应用程序)发送,也可以由中间代理设置。
X-Powered-By由不同的服务器设置,以说明它是什么类型的服务器。安装在该服务器上的软件可能会覆盖服务器的默认设置。
有一种观点认为,将此信息提供给客户端只会提供帮助攻击者的信息(只是一点点:省去了确定服务器类型的工作)。
总结:由服务器设置,最好的信息,在最坏的情况下可以使攻击更容易一点。
5f0d552i3#
您使用哪种工具来了解网站背后的技术。网站可能同时由几种技术驱动。Here是帮助您了解它的链接。