这篇文章介绍一些侦测方式,去了解每一个网站所使用的技术与软体,透过分析别人的网站,去认识别的工程师网站建置与维护的方式。
测试伺服器软体
可以透过 curl -I 的指令,看系统是否使用 apache, php ,asp 等软体,「Server: Apache/2.4.1 (Unix) PHP/5.4.0」,括弧中的内容很明显示说明,这个网站是使用 apache + php 制作,不过这个讯息是由 apache server 主动告知,属於 Response Header 的一部分,通常网站管理员为了使得网站更隐密,有时会修改 apache module 去移除这条讯息,因此有部分网站没办法透过 Header 来查询对方使用的架站软体。
可以在 Linux command 中输入下列的指令查出相关资讯。
- curl -I http://www.puritys.me/ (Linux)
如果没有 Linux 系统的人,也可以透过 Browser 的 Debug 模式,直接查看伺服器的 Response。
网站管理员专用路径
一般中、大型网站,都会有后台管理系统,平时管理人员可以用来新增文章,或是释放新消息等等,因为这些功能并不需要给不相关的路人使用,一般人在网站的页面中也找不到后台的连结,若非内部员工,是很难得到后台的路径。
有幸於 Google 的强力搜寻力,藏得再好的路径,也有机会被 Google 给搜寻出来,网站工程师为了禁止 Google 将网站后台的搜寻结果公开,会在网站根目录中增加一个 robots.txt 的档案,这个档案可以设定 「disallow」 参数,用来告知搜寻引擎,有那些路径是不能公开在搜寻结果页的,而我们也可以透过这个档案,得知网站的神秘地带。
利用 Google 查询
- 查询网站所有页面的 Url 路径: 进入 google 首面,再输入关键字 site: www.domain
查询网站 IP & DNS 架构
- ping www.google.com
- nslookup www.yahoo.com
- traceroute www.yahoo.com
- tracert www.yahoo.com (windows dos)
OpenSource
网站开发目前已非常普遍,市面上也有很多免费的样板、Framework 可以下载,而这些 OpenSource 会有各自的管理网址,部分还会在页面中塞入特殊的 html tag,透过这些资讯,我们可以很快的侦测出每一个网站所使用的免费 Framework。
- wordpress : 查询是否有 「/wp-admin」的进结
- phpBB
- drupal
路径分析
- 查询是否有 phpMyAdmin: phpMyAdmin , pma
- wp-admin : 是否有使用 wordpress
- admin, adm :后台管理系统
开发 IDE
工程师如果是使用 UltraEdit 来写程式,这个 IDE 会自动帮你建立备份档,其备份档的副档名为「bak」,所以可以测试 index.php.bak 是否存在,相同的对於使用 vim 来编辑的工程师,vim 也会自动建立副档名为「swp」、「swo」的暂存档,所以我们也可以去测试 .index.php.swp 是否存在,这些档案预设都不会被 php or cgi 编译,只要被 Browser 打开,就可以直接看到原始码。
分析工具
- paros
回應 (Leave a comment)