安全矩阵

 找回密码
 立即注册
搜索
查看: 4915|回复: 0

PHP安全:应用指纹安全

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2020-10-29 19:24:26 | 显示全部楼层 |阅读模式
原文链接:PHP安全:应用指纹安全

系统指纹通常是指一些开源软件的特定识别方式,一般存在于服务端返回的报文数据中,如HTTP-Header、HTTP-Response,通过对返回内容进行分析,如路径、文件的识别,可以确定所用的系统类型,从而利用开源系统中已经存在的漏洞进行攻击。下面列举一些常见的指纹。


向某个网站发送HTTP请求,并获取返回内容。

Date: mon,02 apr 2020 08:01:23 GMT
Server: Apache/2.4.7(Ubuntu)
Accept-Ranges: bytes
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 13860
Keep-Alive: timeout=30,max=99
Content-Type: text/html
Expires: 0
Cache-Control: max-age=3600,no-cache
Proxy-connection: Keep-alive

通过上面的HTTP响应信息,可以看到其中包含有Server:Apache/2.4.7(Ubuntu),得知Web服务器用的是Apache,并且可以得到Apache的版本号是2.4.7,且是在Ubuntu操作系统下。

查看该网站返回的HTML代码(如图1所示)。

图1  返回的HTML代码

发现/wp-content/themes和/wp-includes/js/,可知该网站是使用WordPress搭建的。

再如下面的示例中,如果在返回的HTTP头或者数据中包含下面的字符串,很容易被攻击者猜测后端程序使用的PHP框架是ThinkPHP。

"X-Powered-By":"ThinkPHP"

在系统上线前一定要仔细检查,将相应特征进行隐藏,以免被利用。

常见PHP开源系统指纹



















回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 09:35 , Processed in 0.013045 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表