Que signifie "x-powered by"?
Je suis juste curieux de savoir ce que "x-powered by" signifie que, lorsque nous essayons de trouver le Serveur Web de l'Information sur un certain site web.
Ce que j'essaie:
En fait, j'ai essayer de savoir ce que les technologies de différents sites web utilisent. Mais la confusion est créée lorsque "Informations sur le Serveur Web" pour un site web particulier est montrant x-powered-by: ZendServer 8.5.0,ASP.NET
qui montre ZendServer
c'est pour php
et ASP.NET
qui est en face(la technologie) de php.
La mauvaise question qui vient dans mon esprit après avoir vu cette information de x-powered-by
est "Sont-ils en utilisant les deux à la fois?"
source d'informationauteur Ali Mohyudin
Vous devez vous connecter pour publier un commentaire.
"X-Powered-By" est une commune non-standard-tête de réponse HTTP (la plupart des en-têtes précédé d'un 'X' sont non-standard). Il est souvent inclus par défaut dans les réponses construit par un particulier de technologie de script.
Il est important de noter qu'il peut être désactivée et/ou manipulé par le serveur. Certains serveurs ont choisi de ne pas l'inclure ou même de fournir des informations trompeuses pour se débarrasser des pirates qui pourraient cibler une technologie particulière/version.
Si je voulais l'envoyer que en-tête de réponse dans un script PHP, c'est aussi simple que y compris le code suivant:
Il n'est pas forcément digne de confiance. Le serveur en question pourrait très bien être en utilisant une combinaison de technologies que vous avez mentionné, ou peut-être aucun des deux. Il peut être utile de commencer, mais il n'y a aucun moyen de définitivement dire ce script logiciel est utilisé sur un serveur tout simplement à partir d'une réponse HTTP.
Quel outil utilisez-vous pour trouver la technologie qui se cache derrière un site web. Le site web pourrait être alimenté par plusieurs technologies à la fois. Ici est un lien pour vous aider avec elle.
Comme tous les en-têtes – est envoyé par le serveur (y compris toute application web s'exécutant sur le serveur). Ou il pourrait être réglée par l'intermédiaire de proxy.
X-Powered-By
est définie par les différents serveurs de dire ce genre de serveur, il est.Logiciel installé sur ce serveur peut remplacer la valeur par défaut du serveur.
Il y a un argument que le fait de donner cette information aux clients donne des informations qui peuvent servir à aider les attaquants (juste un peu): enregistre travaillant sur ce type de serveur).
Résumé: défini par le serveur, au mieux, d'information, au pire, pourrait faire s'attaque à un tout petit peu plus facile.