web-dev-qa-db-ja.com

「x-powered by」とはどういう意味ですか?

あるWebサイトに関するWebサーバー情報を見つけようとするとき、「x-powered by」の意味を知りたいだけです。

私がしようとしていること:

実際、私はさまざまなウェブサイトが使用しているテクノロジーを見つけようとしています。しかし、特定のWebサイトの「Webサーバー情報」がZendServerを示すphpとphpの反対(技術)であるx-powered-by: ZendServer 8.5.0,ASP.NETを示すASP.NETを表示すると、混乱が生じます。 x-powered-byのこの情報を見た後に私の頭に浮かぶ悪い質問は、「一度に両方を使用していますか?」です。

22
Ali Mohyudin

「X-Powered-By」は一般的な非標準のHTTP応答ヘッダーです(「X-」で始まるほとんどのヘッダーは非標準です)。多くの場合、特定のスクリプト技術を介して構築された応答にデフォルトで含まれています。

サーバーが無効にしたり操作したりできることに注意することが重要です。一部のサーバーは、特定のテクノロジー/バージョンを標的とするハッカーを排除するために、それを含めないか、誤解を招く情報を提供することさえ選択しました。

PHPスクリプトで応答ヘッダーを送信したい場合は、次のコードを含めるのと同じくらい簡単です。

header( 'x-powered-by:ZendServer 8.5.0、ASP.NET');

必ずしも信頼できるとは限りません。問題のサーバーは、あなたが言及したテクノロジーのいくつかの組み合わせを使用しているか、おそらくどちらも使用していない可能性があります。これは有益な出発点になる可能性がありますが、HTTP応答だ​​けからサーバーで使用されているスクリプトソフトウェアを明確に判断する方法はありません。

25
rawb

すべてのヘッダーと同様に、サーバー(サーバーで実行されているWebアプリケーションを含む)によって送信されます。または、中間プロキシによって設定できます。

X-Powered-Byは、サーバーの種類を示すためにさまざまなサーバーによって設定されます。

そのサーバーにインストールされているソフトウェアは、サーバーのデフォルトをオーバーライドする場合があります。

この情報をクライアントに提供することは、攻撃者を助けるためだけに役立つ情報を提供するという議論があります(ほんの少し:どんな種類のサーバーの作業を節約します)。

要約:サーバーによって設定され、せいぜい情報提供で、最悪の場合、攻撃が少し簡単になる可能性があります。

6
Richard

ウェブサイトの背後にある技術を見つけるためにどのツールを使用していますか。このウェブサイトは、一度に複数のテクノロジーを活用することができます。 ここ は、あなたを助けるためのリンクです。

5
Fahad Uddin