私はちょうど "x-powered by"が何らかのウェブサイトに関するウェブサーバ情報を見つけようとしたときに何を知っているのか不思議です。"x-powered by"とは何ですか?
を実際に私は、技術別のウェブサイトが使用しているものを見つけるためにしようとしている:私は何をしようとしている
。しかし、特定のWebサイトの「Webサーバー情報」がx-powered-by: ZendServer 8.5.0,ASP.NETで、ZendServerが表示されており、これはphpとASP.NETであり、これはPHPとは反対の(技術)ものです。 x-powered-byというこの情報を見た後、私の心に残る悪い質問は、「彼らは一度に両方を使いますか?
"X-Powered-By"は一般的な非標準HTTP応答ヘッダーです(ほとんどのヘッダーは 'X-'で始まり、非標準です)。特定のスクリプティング技術によって構築されたレスポンスには、デフォルトで含まれることがよくあります。
サーバーによって無効にされたり操作されたりする可能性があることに注意してください。一部のサーバーは、特定のテクノロジ/バージョンを対象とする可能性のあるハッカーを捨てるために、誤解を招くような情報を提供しないようにすることも選択しました。
私はPHPスクリプトでレスポンスヘッダは、それが次のコードを含むと同じくらい簡単だということを送信したい場合は、次の
ヘッダ(「X-パワード・バイ:ZendServer 8.5.0、ASP.NET」 );
必ずしも信頼できるとは限りません。問題のサーバーは、あなたが言及したテクノロジの組み合わせを使用している可能性があります。これは有用な始まりですが、単純にHTTPレスポンスからサーバー上でどのスクリプトソフトウェアが使用されているかを明確に示す方法はありません。
すべてのヘッダーのように、サーバー(そのサーバーで実行中のWebアプリケーションを含む)によって送信されます。または、中間プロキシによって設定することもできます。
X-Powered-Byは、どのような種類のサーバーであるかをさまざまなサーバーによって設定されています。
そのサーバーにインストールされているソフトウェアが、サーバーのデフォルトを上書きすることがあります。
この情報をクライアントに与えることで、攻撃者を助けるだけの情報が得られるという議論があります(ちょっとしたこと:どのような種類のサーバーの作業を省くか)。
要約:サーバによって設定され、最善の情報を提供し、最悪の場合には攻撃を少し簡単にすることができます。
ウェブサイトの背後にあるテクノロジーを見つけるためにどのツールを使用していますか?このウェブサイトは、一度にいくつかの技術によって動力を与えられます。 Hereはあなたに役立つリンクです。
これはおかげさまでありました。 –
助けが必要な場合は、upvoteして正しい答えとして選択してください。ありがとう。 –
申し訳ありません実際に私の質問は「x-powered-byの意味は何ですか?あなたの答えを正しい答えとして記入すると悪いことになりますが、IISについてもっと知っていたので参考になりました。 –