Est-il possible de savoir quel langage de programmation un site Web utilise?

Par exemple, stackexchange.comsans demander au propriétaire du site ou à Google de lui fournir des informations sur le développement du site Web, est-il possible de savoir quelle langue est utilisée dans le back-end?

On dirait que le site Web n'a pas de .extensionbarre, par exemple .phpqui peut indiquer ce qui est développé dans PHP, mais sans l'extension, comment puis-je savoir cela?

Il y a des indicateurs. Certains sont plus faciles à trouver, d'autres sont plus difficiles.

• extensions de fichier: .phpindique que le site est écrit en PHP, .aspindique un ASP classique, .aspxindique ASP.NET, .jspindique des fichiers JSP Java, ...
• noms de cookie: nom de cookie JSESSIONIDlargement utilisé dans les serveurs Java
• en-têtes: certains systèmes ajoutent des en-têtes HTTP à leurs réponses
• contenu HTML spécifique:
  • des modèles tels que de nombreux div-wrappers avec un schéma de nommage de classe cohérent utilisé par les CMS comme Drupal.
  • des commentaires dans les balises HTML ou méta dans la tête indiquant directement / indirectement l'utilisation de l'outil
• Messages d'erreur par défaut ou conception de page d'erreur (par exemple, ping d'une fausse URL pour voir leur 404)
• Parfois, des balises de commentaire sont placées dans la page à des fins de gestion de version, ce qui fournit un indice
• ...

Mais tous ces éléments peuvent être supprimés / modifiés / falsifiés. Certains sont plus faciles à changer que d'autres, mais aucun n'est fiable à 100%.

Il y a plusieurs raisons pour changer ces indicateurs:

• Vous changez la technologie sous-jacente mais vous ne voulez pas changer vos URL
• Vous voulez donner le moins d'informations possible sur votre technologie
• (lié à précédent) Vous préférez ne pas être le premier arrêt du script kiddie bus lorsque des vulnérabilités connues à l'échelle de la plate-forme sont découvertes / publiées
• Vous voulez apparaître "in" (même si cela signifie actuellement avoir des URL de style REST sans extension).
• ...

Eh bien, il existe un fichier human.txt qu'un développeur peut mettre en place sur le domaine et qui donne des informations sur le développement du site, peut-être qui a travaillé dessus et quels standards ou outils ont été utilisés. S'ils veulent que vous sachiez ce genre d'information, ils pourraient / devraient le mettre ici. Cependant, comme pour toute autre chose, il est facultatif et ne peut donc pas vous informer. Découvrez les humains.text

Non, cela pourrait être difficile, voire impossible, si le webmaster ne veut pas divulguer. Il existe certaines caractéristiques de quelques cadres, mais ils peuvent être cachés.

• extensions de fichiers: il n'y a pas vraiment de raison d'utiliser les standards, et la plupart des MVC modernes utilisent quand même le routage d'URL. Donc, à moins que le site existe depuis un certain temps, vous n’allez probablement pas en voir (par exemple, stackexchange n’utilise pas d’ .aspxextension);

• ID de session: par exemple, PHPSESSIDc'est PHP par défaut, mais peut être facilement remplacé ;

• en-têtes avec versions de serveur Web et de langage de script: peuvent être désactivés, voire simulés.

Des choses plus difficiles à cacher:

• Gère PHP valeurs multiples pour une même variable de chaîne de requête en ajoutant []au nom, vous voulez donc voir quelque chose comme: ...?var[]=1&var[]=3&.... Autant que je sache, c'est le seul framework Web qui le gère de cette façon.

En bref: il est possible de masquer la langue que vous utilisez sur le back-end. Exemple trivial: considérons une page "Hello World"; il serait extrêmement difficile de déterminer quel langage / cadre était utilisé sur le back-end (en supposant que les éléments de base tels que les cookies de session sont définis manuellement ou ne sont pas utilisés).

Cependant, l’intérêt des frameworks est de vous éviter d’avoir à ré-implémenter des fonctionnalités et de vous faire travailler de manière standardisée. Presque tous les cadres ont leurs petits témoins spécifiques qui les trahiront, si vous regardez suffisamment près. Comme d'autres l'ont fait remarquer, il est possible d'essayer de les masquer en utilisant la configuration ou en réimplémentant diverses fonctionnalités standard. Néanmoins, je dirais que pour les grands sites, il serait extrêmement difficile de tout cacher, et même si vous y parveniez, vous utiliseriez très peu de votre framework.

En résumé, je dirais qu'il est presque toujours possible d'avoir une très bonne idée de ce qui est utilisé en dessous (avec un examen minutieux et un encouragement). Masquer le cadre utilisé est possible, mais devient rapidement irréalisable pour les grands sites.

Les réponses précédentes ont de bons exemples de divers témoignages qu'ont les cadres et les langues. Je voudrais ajouter que différents moteurs de vue ont un comportement spécifique lié aux espaces qui peut être utilisé pour les identifier. Le moteur Razor utilisé dans MVC3 + a quelques particularités assez spécifiques qui peuvent être utilisées pour l'identifier, ou au moins pour réduire la liste des suspects (encore une fois, vous pouvez le contourner, mais ensuite, l'utilisez-vous?).

Je ne sais pas si cela répond spécifiquement à votre question, mais il existe un outil qui m'a vraiment aidé: Wappalyzer . C'est une extension Firefox / Chrome qui dévoile les technologies utilisées sur les sites Web. Il détecte les systèmes de gestion de contenu, les serveurs Web, les frameworks JavaScript, les outils d'analyse et bien d'autres. Je sais que ce n'est pas précisément ce que vous recherchez, mais cela vous donne une idée très précise de l'utilisation d'un site. Voici ce que cela montre pour programmers.stackexchange.com

Il est possible d’écrire un site de telle manière qu’aucun indice sur la technologie du serveur ne soit visible pour le client.

Cependant, lorsque quelqu'un utilise certains frameworks, tels que IceFaces pour Java , il est pratiquement impossible de le faire car vous verrez quelque chose comme ça dans vos requêtes:

ice.submit.partial=true&ice.session=c4f4jxT36tM_38848488&ice.view=3&ice.focus=&rand=0.322803445

La plupart des autres cadres ont leurs marques caractéristiques dans le corps de la page ou dans les demandes / réponses. Trouvez-les, google et vous aurez une réponse.

Cependant, dans chaque langue, si vous choisissez de créer du HTML à partir de rien (dans le monde Java, par exemple, les modèles de vélocité ) ou si vous choisissez la méthode AJAX pure, le serveur renvoie / accepte uniquement les messages JSON, et le client est entièrement en JavaScript, ce qui est difficile. , jusqu’à ce que vous provoquiez une exception non détectée qui révèle la technologie utilisée.

Sur les sites qui utilisent une structure complète ou un système de gestion de contenu, vous pouvez parfois essayer d'interroger la page d'administrateur, une boîte de connexion vous est présentée et vous permet d'identifier la structure d'origine car la plupart des gens ne redéfinissent pas le modèle d'administrateur. Par exemple, si votre site est exemple.com, essayez d’exemple à exemple.com/admin/ ou exemple.com/wp-admin/ (wordpress).

Vous devriez consulter ce site: Construit avec . Il vous permet de connaître toutes ces informations si elles sont disponibles.

Non, il n'est pas possible de trouver la langue utilisée sur les sites Web en affichant le code source de la page Web et en recherchant l'existence de langues. en raison de l'utilisation de plusieurs langues pour la création de sites Web offrant une sécurité élevée