Web Server fingerprinting 辨識網站的使用技術

Web Server fingerprinting 辨識網站的使用技術

ID-100167454

這篇文章主要介紹如何辨識一個網站的使用技術,

例如:Apache or IIS ,  .NET or Java, ….

什麼情況需要辨識網站使用技術呢?

對於開發團隊或是網站維護團隊,可以很快利用這樣的方法知道目前上線網站的環境,

進一步對於該環境進行漏洞修補、patch/service udpate 等

另一方面,對於駭客來說,這樣的資訊內容,反而讓駭客有機會知道網站的弱點,

針對該網站使用的技術,利用已知的弱點攻擊

 

如何知道該網站使用的技術與平台?

這邊舉幾個例子

1. 附檔名:網站網址存取副檔名,

例如 . asp / .aspx 為微軟的 .NET framework

例如 JSP 為 Java Server Pages

例如 php

2. 錯誤訊息畫面

預設的錯誤畫面中,也會透露出該網站使用哪一版的 IIS or apache

404 error

3. 路徑名稱

例如 http://hostname/servlet/….   該網站為 Java servlets

3. Cookie 名稱

例如

JSESSIONID –  Java

ASPSESSIONID – Microsoft IIS server

 

那網站管理者有什麼方法可以知道呢?

因此,對於公開於網際網路的網站,如果可以避免將這些相關技術透露出來會是比較好的,

這裡介紹一個免安裝雲端的掃描工具,可以掃描該網站是否有以明顯的資訊

https://w3dt.net/

 

Web Fingerprint2

 

  資安防護建議

其實我們知道要做到 100%將網站相關使用的技術隱藏是有困難的,

也因此對於網站來說,基本要做到的資安防護與定期性檢查包含:

 

1. 時常更新最新的 patch,包含作業系統、網站伺服器、相關3rd party lib.等

2. 安裝防火牆與入侵偵測

3. 針對 Top 10 Web vulnerability 定期掃描與更新程式碼

 

什麼是 Top 10 Web Vulnerability 以及如何測試呢? 靜待接下來的續集.

 

Leave a Reply

Your email address will not be published.