1. Dom
  2. Pytanie i odpowiedź
  3. Co oznacza "x-powered by"?

Co oznacza "x-powered by"?

2015-11-07 13 views
10

Po prostu ciekawi mnie, co oznacza "x-powered by", kiedy staramy się znaleźć informacje o serwerze WWW na temat jakiejś strony.Co oznacza "x-powered by"?

Próbuję:

Faktycznie próbuję dowiedzieć się, jakie technologie różne strony korzystają. Ale zamieszanie powstaje, gdy "Informacje o serwerze sieciowym" dla jednej konkretnej witryny internetowej wyświetlają x-powered-by: ZendServer 8.5.0,ASP.NET, która pokazuje ZendServer, która jest dla php i ASP.NET, która jest przeciwna (technologia) do php. Złe pytanie, które pojawia się w mojej głowie po zobaczeniu tej informacji pod numerem x-powered-by, brzmi "Czy oni używają obu naraz?"

Źródło

2015-11-07 Ali Mohyudin

Odpowiedz

8

"X-Powered-By" jest pospolitym niestandardowym nagłówkiem odpowiedzi HTTP (większość nagłówków z prefiksem "X-" jest niestandardowych). Często jest on domyślnie uwzględniany w odpowiedziach tworzonych za pomocą określonej technologii skryptowej.

Należy pamiętać, że serwer może go wyłączyć i/lub zmanipulować. Niektóre serwery zdecydowały się nie uwzględniać go, a nawet podawać wprowadzające w błąd informacje, aby wyrzucić hakerów, którzy mogą być celem konkretnej technologii/wersji.

Gdybym chciał wysłać odpowiedź, że nagłówek w skrypcie PHP jest to tak proste, jak w tym następujący kod:

nagłówek ('x-by-powered: Zend Server 8.5.0, ASP.NET');

To nie musi być zaufane. Serwer, o którym mowa, mógłby z powodzeniem używać jakiejś kombinacji wspomnianych technologii, a może nawet nie. Może być pomocnym początkiem, ale nie ma sposobu, aby definitywnie powiedzieć, jakie oprogramowanie skryptowe jest używane na serwerze po prostu z odpowiedzi HTTP.

Źródło

2015-11-07 08:30:04 rawb

2

To - podobnie jak wszystkie nagłówki - jest wysyłane przez serwer (w tym dowolną aplikację internetową uruchomioną na tym serwerze). Lub może być ustawiony przez pośrednie proxy.

X-Powered-By jest ustawiony przez różne serwery, aby określić, jaki to jest serwer.

Oprogramowanie zainstalowane na tym serwerze może przesłonić domyślne ustawienie serwera.

Istnieje argument, że przekazanie tej informacji klientom daje informacje, które mogą służyć jedynie pomocą atakującym (tylko trochę: oszczędza się, jaki rodzaj serwera).

Podsumowanie: ustawione przez serwer, w najlepszym razie informacyjnym, w najgorszym przypadku może ułatwić atakowanie.

Źródło

2015-11-07 08:19:10 Richard

2

Z którego narzędzia korzystasz, aby dowiedzieć się, jaka jest technologia za stroną internetową. Strona internetowa może być zasilana przez kilka technologii jednocześnie. Here to link do pomocy.

Źródło

2015-11-07 08:27:40

+0

To było pomocne dzięki. –

+0

Jeśli uznasz to za pomocne, pobierz i wybierz odpowiednią odpowiedź. Dzięki. –

+0

Przepraszam, że moje pytanie dotyczyło "co rozumiem przez x-powered-by?" więc byłoby źle, gdybym oznaczył twoją odpowiedź jako właściwą odpowiedź, ale było to pomocne, ponieważ wiedziałem więcej o usługach IIS. –

 Powiązane problemy

  • Brak powiązanych problemów^_^