Par exemple, stackexchange.com
sans demander au propriétaire du site ou à Google de lui fournir des informations sur le développement du site Web, est-il possible de savoir quelle langue est utilisée dans le back-end?
On dirait que le site Web n'a pas de .extension
barre, par exemple .php
qui peut indiquer ce qui est développé dans PHP
, mais sans l'extension, comment puis-je savoir cela?
web-development
server
Ted Wong
la source
la source
.php
un script CGI écrit en C ou un Servlet écrit en Java.Réponses:
Il y a des indicateurs. Certains sont plus faciles à trouver, d'autres sont plus difficiles.
.php
indique que le site est écrit en PHP,.asp
indique un ASP classique,.aspx
indique ASP.NET,.jsp
indique des fichiers JSP Java, ...JSESSIONID
largement utilisé dans les serveurs JavaMais tous ces éléments peuvent être supprimés / modifiés / falsifiés. Certains sont plus faciles à changer que d'autres, mais aucun n'est fiable à 100%.
Il y a plusieurs raisons pour changer ces indicateurs:
la source
JSESSIONID
estPHPSESSID
.Eh bien, il existe un fichier human.txt qu'un développeur peut mettre en place sur le domaine et qui donne des informations sur le développement du site, peut-être qui a travaillé dessus et quels standards ou outils ont été utilisés. S'ils veulent que vous sachiez ce genre d'information, ils pourraient / devraient le mettre ici. Cependant, comme pour toute autre chose, il est facultatif et ne peut donc pas vous informer. Découvrez les humains.text
la source
Non, cela pourrait être difficile, voire impossible, si le webmaster ne veut pas divulguer. Il existe certaines caractéristiques de quelques cadres, mais ils peuvent être cachés.
extensions de fichiers: il n'y a pas vraiment de raison d'utiliser les standards, et la plupart des MVC modernes utilisent quand même le routage d'URL. Donc, à moins que le site existe depuis un certain temps, vous n’allez probablement pas en voir (par exemple, stackexchange n’utilise pas d’
.aspx
extension);ID de session: par exemple,
PHPSESSID
c'est PHP par défaut, mais peut être facilement remplacé ;en-têtes avec versions de serveur Web et de langage de script: peuvent être désactivés, voire simulés.
Des choses plus difficiles à cacher:
[]
au nom, vous voulez donc voir quelque chose comme:...?var[]=1&var[]=3&...
. Autant que je sache, c'est le seul framework Web qui le gère de cette façon.la source
En bref: il est possible de masquer la langue que vous utilisez sur le back-end. Exemple trivial: considérons une page "Hello World"; il serait extrêmement difficile de déterminer quel langage / cadre était utilisé sur le back-end (en supposant que les éléments de base tels que les cookies de session sont définis manuellement ou ne sont pas utilisés).
Cependant, l’intérêt des frameworks est de vous éviter d’avoir à ré-implémenter des fonctionnalités et de vous faire travailler de manière standardisée. Presque tous les cadres ont leurs petits témoins spécifiques qui les trahiront, si vous regardez suffisamment près. Comme d'autres l'ont fait remarquer, il est possible d'essayer de les masquer en utilisant la configuration ou en réimplémentant diverses fonctionnalités standard. Néanmoins, je dirais que pour les grands sites, il serait extrêmement difficile de tout cacher, et même si vous y parveniez, vous utiliseriez très peu de votre framework.
En résumé, je dirais qu'il est presque toujours possible d'avoir une très bonne idée de ce qui est utilisé en dessous (avec un examen minutieux et un encouragement). Masquer le cadre utilisé est possible, mais devient rapidement irréalisable pour les grands sites.
Les réponses précédentes ont de bons exemples de divers témoignages qu'ont les cadres et les langues. Je voudrais ajouter que différents moteurs de vue ont un comportement spécifique lié aux espaces qui peut être utilisé pour les identifier. Le moteur Razor utilisé dans MVC3 + a quelques particularités assez spécifiques qui peuvent être utilisées pour l'identifier, ou au moins pour réduire la liste des suspects (encore une fois, vous pouvez le contourner, mais ensuite, l'utilisez-vous?).
la source
Je ne sais pas si cela répond spécifiquement à votre question, mais il existe un outil qui m'a vraiment aidé: Wappalyzer . C'est une extension Firefox / Chrome qui dévoile les technologies utilisées sur les sites Web. Il détecte les systèmes de gestion de contenu, les serveurs Web, les frameworks JavaScript, les outils d'analyse et bien d'autres. Je sais que ce n'est pas précisément ce que vous recherchez, mais cela vous donne une idée très précise de l'utilisation d'un site. Voici ce que cela montre pour programmers.stackexchange.com
la source
Il est possible d’écrire un site de telle manière qu’aucun indice sur la technologie du serveur ne soit visible pour le client.
Cependant, lorsque quelqu'un utilise certains frameworks, tels que IceFaces pour Java , il est pratiquement impossible de le faire car vous verrez quelque chose comme ça dans vos requêtes:
La plupart des autres cadres ont leurs marques caractéristiques dans le corps de la page ou dans les demandes / réponses. Trouvez-les, google et vous aurez une réponse.
Cependant, dans chaque langue, si vous choisissez de créer du HTML à partir de rien (dans le monde Java, par exemple, les modèles de vélocité ) ou si vous choisissez la méthode AJAX pure, le serveur renvoie / accepte uniquement les messages JSON, et le client est entièrement en JavaScript, ce qui est difficile. , jusqu’à ce que vous provoquiez une exception non détectée qui révèle la technologie utilisée.
la source
Sur les sites qui utilisent une structure complète ou un système de gestion de contenu, vous pouvez parfois essayer d'interroger la page d'administrateur, une boîte de connexion vous est présentée et vous permet d'identifier la structure d'origine car la plupart des gens ne redéfinissent pas le modèle d'administrateur. Par exemple, si votre site est exemple.com, essayez d’exemple à exemple.com/admin/ ou exemple.com/wp-admin/ (wordpress).
la source
Vous devriez consulter ce site: Construit avec . Il vous permet de connaître toutes ces informations si elles sont disponibles.
la source
Non, il n'est pas possible de trouver la langue utilisée sur les sites Web en affichant le code source de la page Web et en recherchant l'existence de langues. en raison de l'utilisation de plusieurs langues pour la création de sites Web offrant une sécurité élevée
la source