Linux
如何檢測沒有伺服器標頭的 Web 伺服器
稍後編輯:難道 IIS 對 URL 不區分大小寫,而 Apache 是,有人可以使用這些資訊來進一步增加 OS/WebServer 檢測的可信度嗎?
我在這裡閱讀了有用的 UrlScan 工具並遇到了
IIS 6.0 不包括 RemoveServerHeader 功能,因為該功能沒有提供真正的安全優勢。大多數伺服器攻擊不是作業系統特定的。此外,可以通過不依賴於伺服器標頭的機制來檢測伺服器的身份和有關作業系統的資訊。
當然,這激起了我的好奇心,因為我不明白如何在不使用伺服器標頭的情況下檢測作業系統和/或 Web 伺服器。但是,副檔名(.php、.asp、.aspx、.do、.py 等)不能作為這個問題的答案,也不能在響應內容中尋找“__VIEWSTATE”或類似的隱藏輸入欄位。
有什麼我不知道的秘密方法嗎?
編輯 1:我假設自定義錯誤頁面(不是清楚顯示 Web 伺服器的預設錯誤頁面;了解 Web 伺服器也可以為您提供有關作業系統的強有力線索)
與作業系統檢測類似,每個 Web 伺服器在可以檢測到的某些條件下都有輕微的怪癖和不同的行為。我不知道我頭頂的精確方法。這通常通過發送無效或異常請求並查看錯誤消息或響應來完成。Apache 處理特定無效請求的方式可能與 IIS 略有不同。
如果路徑中有反向代理或負載平衡器,其中一些將被屏蔽。好奇的人不會了解您的網路伺服器,而是會了解您使用的代理。