1. дома
  2. Вопрос и ответ
  3. Что означает «x-powered by»?

Что означает «x-powered by»?

2015-11-07 3 views
10

Мне просто интересно узнать, что означает «x-powered by», когда мы пытаемся найти информацию о веб-сервере о каком-либо веб-сайте.Что означает «x-powered by»?

То, что я пытаюсь:

На самом деле я пытаюсь выяснить, какие технологии разные сайты используют. Но путаница создается, когда «Информация веб-сервера» для одного конкретного веб-сайта показывает x-powered-by: ZendServer 8.5.0,ASP.NET, который показывает ZendServer, что для php и ASP.NET, что является противоположным (технологическим) для php. Плохой вопрос, который приходит мне на ум после просмотра этой информации x-powered-by: «Используют ли они оба одновременно?»

источник

2015-11-07 Ali Mohyudin

ответ

8

«X-Powered-By» является распространенным нестандартным заголовком HTTP-ответа (большинство заголовков с префиксом «X-» являются нестандартными). Он часто включается по умолчанию в ответах, построенных с использованием конкретной технологии сценариев.

Важно отметить, что он может быть отключен и/или управляться сервером. Некоторые серверы решили не включать его или даже предоставлять вводящую в заблуждение информацию, чтобы отбросить хакеров, которые могут ориентироваться на определенную технологию/версию.

Если бы я хотел послать, что заголовок ответа в PHP скрипте это так просто, как в том числе следующего кода:

заголовка («х с питанием, с помощью: ZendServer 8.5.0, ASP.NET»);

Нельзя доверять. Возможно, сервер может использовать некоторую комбинацию технологий, о которых вы упомянули, или, возможно, ни того, ни другого. Это может быть полезным началом, но нет никакого способа окончательно сказать, какое программное обеспечение для скриптинга используется на сервере просто из ответа HTTP.

источник

2015-11-07 08:30:04 rawb

2

Он - как и все заголовки - отправляется сервером (включая любое веб-приложение, запущенное на этом сервере). Или он может быть установлен промежуточным прокси.

X-Powered-By устанавливается различными серверами, чтобы сказать, какой именно сервер.

Программное обеспечение, установленное на этом сервере, может переопределять сервер по умолчанию.

Существует аргумент о том, что предоставление этой информации клиентам дает информацию, которая может служить только для помощи злоумышленникам (всего лишь немного: экономит работу над тем, какой сервер).

Резюме: набор серверов, в лучшем случае информационный, в худшем случае может сделать атаки чуть-чуть легче.

источник

2015-11-07 08:19:10 Richard

2

Какой инструмент вы используете, чтобы узнать технологию, лежащую за веб-сайтом. На веб-сайте сразу можно было задействовать несколько технологий. Here - это ссылка, которая поможет вам в этом.

источник

2015-11-07 08:27:40

+0

Это было спасибо. –

+0

Если вы считаете это полезным, пожалуйста, повысьте его и выберите в качестве правильного ответа. Благодарю. –

+0

Извините, на самом деле мой вопрос был о том, «что подразумевается под x-powered by?» так что было бы плохо, если бы я пометил ваш ответ как правильный ответ, но это было полезно, потому что я знал больше о IIS. –

Смежные вопросы

 Смежные вопросы