1. casa
  2. Domanda e risposta
  3. Che cosa significa "x-powered by"?

Che cosa significa "x-powered by"?

2015-11-07 12 views
10

Sono solo curioso di sapere cosa significa "x-powered by" quando cerchiamo di trovare le informazioni sul server Web su qualche sito web.Che cosa significa "x-powered by"?

Quello che sto cercando:

In realtà io sto cercando di scoprire quali tecnologie stanno usando diversi siti web. Ma la confusione viene creata quando "Web Server Information" per un particolare sito Web mostra x-powered-by: ZendServer 8.5.0,ASP.NET che sta mostrando ZendServer ovvero per php e ASP.NET che è opposto (tecnologia) a php. La brutta domanda che mi viene in mente dopo aver visto questa informazione di x-powered-by è "Stanno usando entrambi alla volta?"

fonte

2015-11-07 Ali Mohyudin

risposta

8

"X-Powered-By" è un'intestazione di risposta HTTP non standard comune (la maggior parte delle intestazioni con prefisso "X-" non è standard). Spesso è incluso per impostazione predefinita nelle risposte create tramite una particolare tecnologia di scripting.

È importante notare che può essere disabilitato e/o manipolato dal server. Alcuni server hanno scelto di non includerlo o persino di fornire informazioni fuorvianti per liberarsi di hacker che potrebbero essere indirizzati a una particolare tecnologia/versione.

Se avessi voluto inviare che intestazione di risposta in uno script di PHP è così semplice come comprendente il seguente codice:

intestazione ('x-powered-by: ZendServer 8.5.0, ASP.NET');

Non può essere considerato attendibile. Il server in questione potrebbe benissimo usare una combinazione di tecnologie che hai citato, o forse nessuna delle due. Può essere un inizio utile, ma non c'è modo di dire in modo definitivo quale software di scripting viene utilizzato su un server semplicemente da una risposta HTTP.

fonte

2015-11-07 08:30:04 rawb

2

Come tutte le intestazioni, viene inviato dal server (inclusa qualsiasi applicazione Web in esecuzione su quel server). Oppure potrebbe essere impostato da un proxy intermedio.

X-Powered-By viene impostato da vari server per indicare che tipo di server è.

Il software installato su quel server potrebbe sovrascrivere il valore predefinito del server.

C'è un argomento che fornire queste informazioni ai client fornisce informazioni che possono servire solo ad aiutare gli attaccanti (solo un po ': salva il tipo di server che funziona).

Riepilogo: impostato dal server, nel migliore dei casi, nel peggiore dei casi potrebbe rendere gli attacchi un po 'più semplici.

fonte

2015-11-07 08:19:10 Richard

2

Quale strumento stai utilizzando per scoprire la tecnologia di un sito Web. Il sito web potrebbe essere alimentato da diverse tecnologie contemporaneamente. Here è un link per aiutarti.

fonte

2015-11-07 08:27:40

+0

Questo è stato utile grazie. –

+0

Se lo trovi utile, si prega di upvotare e selezionarlo come risposta corretta. Grazie. –

+0

Scusa, in realtà la mia domanda riguardava "cosa si intende per x-powered-by?" quindi sarebbe male se contrassegno la risposta come la risposta giusta ma è stato utile perché sapevo di più su IIS. –

 Problemi correlati

  • Nessun problema correlato^_^