Prev Предыдущее сообщение   Следующее сообщение Next
Старый 19.07.2012, 01:13   #1
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию Определение языка сайта

давайте соберём всю информацию, по которой можно определить, на каком языке сделан сайт.
сразу отвечая на вопрос "зачем?" - расширения скриптов (типа index.php) могут быть подделаны через AddHandler или названия скриптов вообще скрыты целиком с помощью mod_rewrite.


PHP:

- в названии кук может фигурировать "PHPSESSID"

- при подстановке строк
?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
к адресу сайта можно получить некоторую информацию (easter eggs):

http://vkontakte.ru/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
http://ru.wikipedia.org/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
http://www.liveinternet.com/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000

- заголовки сервера:
X-Powered-By: PHP*

Ruby On Rails:

- на сайте может быть картинка /images/rails.png

- в исходном коде страниц могут быть таймстампы у тегов link и script, типа:
Код:
<link href="/styles/main.css?1342126740" rel="stylesheet" type="text/css" />
- в исходном коде страниц может присутствовать "csrf_token" (также см. Python)

- в исходном коде страницы 404 ошибки может быть текст "<!-- This file lives in public/404.html -->"

- сайт выдаёт ошибку 500 при подстановке в url кода
Код:
?a=a&a[]=a
https://moriz.de/?a=a&a[]=a

- в названии кук может фигурировать _name_session(иногда _name_sess), где name - имя rails проекта

- заголовки сервера:
X-Powered-By: Phusion Passenger (mod_rails/mod_rack)
X-Runtime: *
X-Rack-Cache: *

Python & Django

- в исходном коде страниц может присутствовать "csrf_token" и "csrfmiddlewaretoken"

- заголовки сервера:
не палится.

ASP.NET:

- в названии кук может фигурировать "ASP"

- в исходном страницы могут быть конструкции ViewState типа:
Код:
<input type="hidden" name="__VIEWSTATE" value="sadfasdfasdfasdfsadfsadfsadfasdf">
- шутка юмора:
Цитата:
If the HTML is a mess then you have 90% chance it's been developed in .NET
- заголовки сервера:
X-Powered-By: ASP*
Server: Microsoft-IIS*
X-AspNet-Version: *

Java:

- в названии кук может фигурировать "JSESSIONID"

- заголовки сервера:
X-Powered-By: Servlet*
X-Powered-By: JSP*

--------------------------

всё вышеуказанное может не соответствовать действительности - эти признаки могут быть лишь косвенными, т.к. легко изменяемы или отключаемы.

Последний раз редактировалось 12309; 20.07.2012 в 10:37..
12309 вне форума   Ответить с цитированием
 

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot