我只是想知道" x-powered by"意味着当我们尝试查找有关某个网站的Web服务器信息时。
我正在尝试:
实际上,我试图找出不同网站正在使用的技术。但是当" Web服务器信息"对于一个特定网站,显示的SECTIONS显示x-powered-by: ZendServer 8.5.0,ASP.NET ZendServer和php与php相反(技术)。
在看到ASP.NET的这些信息之后,我脑海中浮现的一个不好的问题是"他们一次同时使用这两个问题吗?"
答案 0 :(得分:23)
“X-Powered-By”是一种常见的非标准HTTP响应标头(大多数以“X-”为前缀的标头是非标准的)。它通常包含在通过特定脚本技术构建的响应中。
重要的是要注意它可以被服务器禁用和/或操纵。有些服务器选择不包含它,甚至提供误导性信息来甩掉可能针对特定技术/版本的黑客。
如果我想在PHP脚本中发送该响应头,就像包含以下代码一样简单:
header('x-powered-by:ZendServer 8.5.0,ASP.NET');
不一定可信任。有问题的服务器很可能正在使用您提到的某些技术组合,或者两者都没有。这可能是一个有用的开端,但是无法通过HTTP响应明确告诉服务器上正在使用的脚本软件。
答案 1 :(得分:5)
它 - 像所有标头一样 - 由服务器发送(包括在该服务器上运行的任何Web应用程序)。或者它可以由中间代理设置。
X-Powered-By由各种服务器设置,以说明它是什么类型的服务器。
该服务器上安装的软件可能会覆盖服务器的默认设置。
有一种观点认为,向客户提供此信息会提供仅用于帮助攻击者的信息(只需一点点:节省工作到什么样的服务器)。
摘要:由服务器设置,充其量只是信息,最坏的情况可能会使攻击变得更容易。
答案 2 :(得分:5)
您使用哪种工具来查找网站背后的技术。该网站可以同时使用多种技术。 Here是一个可以帮助您的链接。