Ali*_*din 24 php asp.net web-services
当我们试图找到关于某个网站的Web服务器信息时,我只是想知道"x-powered by"是什么意思.
我在尝试什么:
实际上我正试图找出不同网站正在使用的技术.但是当一个特定网站的"Web服务器信息"显示出来的时候会产生混淆x-powered-by: ZendServer 8.5.0,ASP.NET,这显示ZendServer出来的是php与ASP.NETPHP相反的(技术).在看到这些信息后,我脑海中浮现的一个不好的问题x-powered-by是"他们一次使用两者吗?"
raw*_*awb 31
"X-Powered-By"是一种常见的非标准HTTP响应头(大多数前缀为"X-"的头是非标准的).默认情况下,它通常包含在通过特定脚本技术构建的响应中.
重要的是要注意它可以被服务器禁用和/或操纵.有些服务器选择不包含它,甚至提供误导性信息来甩掉可能针对特定技术/版本的黑客.
如果我想在PHP脚本中发送响应头,就像包含以下代码一样简单:
header('x-powered-by:ZendServer 8.5.0,ASP.NET');
它不一定是值得信赖的.有问题的服务器很可能正在使用您提到的某些技术组合,或者两者都没有.它可能是一个有用的开端,但是无法通过HTTP响应明确告知服务器上正在使用的脚本软件.
与所有标头一样,它由服务器(包括在该服务器上运行的任何Web应用程序)发送。或者可以由中间代理设置。
X-Powered-By 由各种服务器设置,以说明它是哪种服务器。
该服务器上安装的软件可能会覆盖服务器的默认值。
有一个论点是,将这些信息提供给客户端会提供仅能帮助攻击者的信息(只有一点点:节省了寻找哪种服务器的工作)。
简介:由服务器设置,最好是提供信息,最坏时可以使攻击变得容易一些。