Что означает "x-powered by"?

Мне просто интересно узнать, что означает "x-powered by", когда мы пытаемся найти информацию веб-сервера о каком-либо веб-сайте.

Что я пытаюсь:

На самом деле я пытаюсь выяснить, какие технологии используют разные веб-сайты. Но путаница создается, когда "Информация веб-сервера" для одного конкретного веб-сайта показывает x-powered-by: ZendServer 8.5.0,ASP.NET, который показывает ZendServer, который для php и ASP.NET, который является противоположным (технология) для php. Плохой вопрос, который приходит мне в голову после просмотра этой информации x-powered-by: "Используют ли они оба одновременно?"

Ответ 1

"X-Powered-By" является распространенным нестандартным заголовком ответа HTTP (большинство заголовков с префиксом "X-" являются нестандартными). Он часто включается по умолчанию в ответах, построенных по определенной технологии сценариев.

Важно отметить, что он может быть отключен и/или управляться сервером. Некоторые серверы решили не включать его или даже предоставлять вводящую в заблуждение информацию, чтобы отбросить хакеров, которые могут быть нацелены на определенную технологию/версию.

Если бы я хотел отправить этот заголовок ответа в PHP script, он был бы простым, включая следующий код:

header ('x-powered by: ZendServer 8.5.0, ASP.NET');

Нельзя доверять. Возможно, сервер может использовать некоторую комбинацию технологий, о которых вы упомянули, или, возможно, ни того, ни другого. Это может быть полезным началом, но нет никакого способа окончательно рассказать, какое программное обеспечение для скриптинга используется на сервере просто из ответа HTTP.

Ответ 2

Он - как и все заголовки - отправляется сервером (включая любое веб-приложение, запущенное на этом сервере). Или он может быть установлен промежуточным прокси.

X-Powered-By устанавливается различными серверами, чтобы сказать, какой он сервер.

Программное обеспечение, установленное на этом сервере, может переопределить сервер по умолчанию.

Есть аргумент, что предоставление этой информации клиентам дает информацию, которая может помочь только злоумышленникам (чуть-чуть: экономит работу над тем, какой сервер).

Сводка: установка сервером, в лучшем случае информационная, в худшем случае может сделать атаки чуть-чуть легче.

Ответ 3

Какой инструмент вы используете, чтобы узнать технологию, лежащую в основе веб-сайта. На веб-сайте сразу можно было задействовать несколько технологий. Здесь - ссылка, которая поможет вам в этом.