web-dev-qa-db-fra.com

Que signifie «x-powered by»?

Je suis simplement curieux de savoir ce que signifie "propulsé par x" lorsque nous essayons de trouver les informations du serveur Web sur un site Web.

Ce que j'essaye:

En fait, j'essaie de savoir quelles technologies différents sites Web utilisent. Mais la confusion est créée lorsque les "Informations sur le serveur Web" pour un site Web particulier affichent x-powered-by: ZendServer 8.5.0,ASP.NET qui montre ZendServer qui est pour php et ASP.NET qui est opposé (technologie) à php. La mauvaise question qui me vient à l'esprit après avoir vu ces informations de x-powered-by est "Utilisent-ils les deux à la fois?"

22
Ali Mohyudin

"X-Powered-By" est un en-tête de réponse HTTP non standard commun (la plupart des en-têtes précédés d'un 'X-' ne sont pas standard). Il est souvent inclus par défaut dans les réponses construites via une technologie de script particulière.

Il est important de noter qu'il peut être désactivé et/ou manipulé par le serveur. Certains serveurs ont choisi de ne pas l'inclure ou même de fournir des informations trompeuses pour éliminer les pirates qui pourraient cibler une technologie/version particulière.

Si je voulais envoyer cet en-tête de réponse dans un script PHP c'est aussi simple que d'inclure le code suivant:

en-tête ('x-powered-by: ZendServer 8.5.0, ASP.NET');

On ne peut pas nécessairement lui faire confiance. Le serveur en question pourrait très bien utiliser une combinaison des technologies que vous avez mentionnées, ou peut-être ni l'une ni l'autre. Cela peut être un début utile, mais il n'y a aucun moyen de dire définitivement quel logiciel de script est utilisé sur un serveur simplement à partir d'une réponse HTTP.

25
rawb

Il - comme tous les en-têtes - est envoyé par le serveur (y compris toute application Web exécutée sur ce serveur). Ou il peut être défini par un proxy intermédiaire.

X-Powered-By est défini par différents serveurs pour indiquer de quel type de serveur il s'agit.

Le logiciel installé sur ce serveur peut remplacer la valeur par défaut du serveur.

Il existe un argument selon lequel la fourniture de ces informations aux clients donne des informations qui ne peuvent servir qu'à aider les attaquants (juste un peu: évite de travailler sur quel type de serveur).

Résumé: défini par le serveur, au mieux informatif, au pire pourrait rendre les attaques un peu plus faciles.

6
Richard

Quel outil utilisez-vous pour découvrir la technologie derrière un site Web. Le site Web pourrait être alimenté par plusieurs technologies à la fois. Ici est un lien pour vous aider.

5
Fahad Uddin