有没有办法知道某个网站是否在ATG中运行?对于Ex:通过查看页面源或类似的东西。
答案 0 :(得分:1)
您可以通过询问Response Headers开始寻找 X-ATG-Version
X-ATG-Version:version=QVRHUGxhdGZvcm0vOS4yIFsgRFBTTGljZW5zZS8wIEIyQ0xpY2Vuc2UvMCAgXQ==
这通常表示某个网站正在运行ATG。也就是说,为了安全起见,很多网站都会隐藏其响应标头(如RFC2068中所述):
显示服务器的特定软件版本可能允许 服务器机器变得更容易受到软件攻击 众所周知,它包含安全漏洞。实施者应该做的 服务器头字段是可配置选项。
如果你还没有这样做,你可能应该这样做。
除了Response Header之外,另一个说明网站正在使用ATG的故事通常会看到隐藏的formhandlers
<input value="" type="hidden" name="/atg/commerce/order/purchase/CartModifierFormHandler.someFormElement">