我们如何知道使用什么语言/技术来呈现 HTML 文档？

Question

一般来说，Web 应用程序可以呈现它喜欢的任何 HTML。因此，理论上，任何语言都可以呈现相同的 HTML 输出。

然而，我们可以通过一些方法来推断服务器端正在运行的内容。例如，文件扩展名通常是一个致命的赠品（尽管从技术上讲它们可以是伪造的）。根据我使用 ASP.NET 的经验，我知道我们识别 ASP.NET 应用程序的一种方法是通过呈现的文档中是否存在 VIEWSTATE，尽管缺少视图状态并不一定意味着该应用程序不是 在 ASP.NET 上运行

我们可以在服务器上运行一些操作系统/服务器指纹识别，但一般来说这没有多大帮助 - 如今，甚至 Windows 服务器也可以运行相当多的应用程序平台。

还有哪些其他分析技术可以帮助我们确定服务器上正在运行的内容？某些语言还留下了哪些其他线索？

如果我们能够更好地理解应用程序留下的工件（可能很小以至于我们没有注意到它们），我们就可以通过从输出中删除它们来开始提高安全性。

Answer 1

检查 HTTP 标头是一个好的开始。
默认情况下，IIS6 和 ASP.Net 似乎会插入一个以 ASP.Net 作为值的 X-Powered-By 标头。

Answer 2

在 HTTP 标头中，您（通常但并非总是）会找到一个名为 Server 的标头，它指示用于提供网页服务的 Web 服务器。有时您会发现一个名为 X-Powered-By 的标头，它指示 Web 服务器使用的平台/技术。

Answer 3

https://addons.mozilla.org/en-US/firefox/addon/ 2166

正如其他人提到的，您可以检查 Server 和 X-Powered-By 标头。例如，stackoverflow 的服务器是 Server: Microsoft-IIS/7.0 所以我可以推断这是由 ASP 驱动的。

以下是我访问的一些随机站点和一些 X-Powered-By 标头：

• X-Powered-By: PHP/5.2.9。 (php 论坛)
• X-Powered-By: Phusion Passenger (mod_rails/mod_rack) 2.0.3 (rubyonrails.org)

其他 Web 应用程序在页脚中有一个可以看到的签名，例如 Powered-By （应用程序名称）。