Test DNS domény - zjištění softwaru serveru

zpět na seznam testů   provést test domény

Pokud se test spojení s WWW serverem zdařil, provedeme analýzu hlaviček v odpovědi. Často se v odpovědi vyskytuje hlavička Server. V té bývá uveden software WWW serveru a jeho verze, popř. jeho další rozšiřující moduly. V případě Apache serveru můžeme vidět např. následující:

Apache/1.3.41 mod_ssl/2.8.31 OpenSSL/0.9.7a CSacek/2.1.9 PHP/4.4.8

Z toho se dozvíme dokonce i operační systém serveru a verzi skriptovacího jazyka PHP. Hlavička X-Powered-By je někdy vkládána do odpovědi skriptovacími jazyky:

X-Powered-By: PHP/4.4.8

Abychom mohli všechen zjištěný software evidovat, budeme rozdělovat získané hodnoty z hlaviček Server a X-Powered-By na jednotlivé části podle mezer, vyloučíme duplicity, získané řetězce dále rozdělíme podle lomítek, abychom oddělili název softwaru od jeho verze, a vše si uložíme k výsledkům testu domény. Je nutné zdůraznit, že informace z hlaviček nemusí být pravdivá, je to pouze tvrzení daného WWW serveru, který může z nějakého důvodu úmyslně zasílat nesprávné informace. Navíc mnoho serverů informace o svém softwaru neposkytují vůbec, nebo alespoň skrývají čísla verzí, protože tato znalost by mohla potenciálnímu útočníkovi napomoci k použití známých bezpečnostních děr.

Tento test neposkytuje žádné chybové návratové kódy, jeho výsledkem je pouze množina software a verzí, které byly zjištěny z hlaviček, popř. informace, že se žádný software zjistit nepodařilo.

Poslední změna: 08.03.2010
Změnil: Petr Šťastný

(c) Petr Šťastný 2010, e-mail: