我只是好奇地想知道当我们试图找到有关某些网站的Web服务器信息时,“x-powered by”是什么意思。
我正在尝试:
实际上,我试图找出不同网站正在使用哪些技术。但是,当一个特定网站的“Web服务器信息”显示哪个显示的是用于和与php相反(技术)时,就会产生混淆。看到这些信息后,我脑海中浮现的坏问题是“他们是否一次使用两者?x-powered-by: ZendServer 8.5.0,ASP.NETZendServerphpASP.NETx-powered-by
“X-Powered-By”是一种常见的非标准HTTP响应标头(大多数前缀为“X-”的标头都是非标准的)。默认情况下,它通常包含在通过特定脚本技术构造的响应中。
请务必注意,它可以被服务器禁用和/或操作。一些服务器选择不包括它,甚至提供误导性信息,以赶走可能针对特定技术/版本的黑客。
如果我想在PHP脚本中发送该响应标头,只需包含以下代码即可:
header('x-powered-by: ZendServer 8.5.0,ASP.NET');
它不一定是可信的。有问题的服务器很可能正在使用您提到的某种技术组合,或者两者都不是。这可能是一个有用的开始,但是没有办法仅仅通过HTTP响应来明确地判断服务器上正在使用什么脚本软件。
它 - 像所有标头一样 - 由服务器发送(包括在该服务器上运行的任何Web应用程序)。或者它可以由中间代理设置。
X-Powered-By由各种服务器设置,以说明它是哪种服务器。
该服务器上安装的软件可能会覆盖服务器的默认值。
有一种观点认为,将此信息提供给客户端只能用于帮助攻击者的信息(只是一点点:节省计算出哪种服务器)。
摘要:由服务器设置,在最好的情况下是信息性的,在最坏的情况下可能会使攻击更容易一些。
