识别WEB服务器操作系统的小窍门
一般人可能用ping返回的ttl来识别,但是ttl是可以修改的。对于提供web服务或者是ftp服务等有目录的服务器,可以把目录改成大写,如果还是能够访问,一般是WINDOWS,如果不能访问,一般是Linux。之所以说一般是,是因为有特殊情况存在,比如:下面两个路径
http://mirror.lupaworld.com/freebsd
http://mirror.lupaworld.com/FreeBSD
都能访问,而且内容相同,但是这是为了方便手动输入url的人,而做的符号连接而已,这种情况可以使用多次检测的办法来看出来,人家总不会无聊到放127个符号连接在目录下面吧。
还有,如果网页放在FAT分区,也会错判。
另外一种就是PHP程序伪装成目录了,举例说
http://blog.lupaworld.com/blog/htm/uid_980.html这个页面,其实是
http://blog.lupaworld.com/blog.php,而不是blog目录,如果PHP里面写好,可以做到
http://blog.lupaworld.com/blog/htm/uid_980.html
http://blog.lupaworld.com/blog/Htm/uid_980.html页面相同,但是这种方法也可以通过在浏览器输入http://blog.lupaworld.com/blog/来识别,如果是目录,会显示403禁止或者自动索引页,如果是PHP程序,会显示为404找不到。
页:
[1]