怎么查看Web服务器配置允许使用的HTTP方法
随着WindowsServer2003操作系统的推出,Windows平台的安全性和易用性大大增强,然而,在默认情况下,IIS使用HTTP协议以明文形式传输数据,没有采取任何加密措施,用户的重要数据很容易被窃取,如何才能保护局域网中的这些重要数据呢下面笔者就介绍一下如何使用SSL增强IIS服务器的通信安全。 一、什么是SSL SSL(SecuritySocketLayer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。 SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密钥进行解密,这样,用户端和服务器端就建立了一条安全通道,只有SSL允许的用户才能与IIS服务器进行通信。 提示:SSL网站不同于一般的Web站点,它使用的是“HTTPS”协议,而不是普通的“HTTP”协议。因此它的URL(统一资源定位器)格式为“/linkurl=iqNwzhAbdZtFpt2f2SMTaZNZpHwP0Q3nfv0xwHVFTajsGUSbNl2RXtSRi6YkNtUTgCPApRR-DnXB1m4KRtQ6ALSqC4m2fsAD2LrnKRpB1o_
在dos下ping 该域名 看此域名的ttl返回值
一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的
一般的讲,ttl=32,可能是98/me的系统,或者是unix
ttl=64,可能是linux
ttl=128,可能是NT/2000/xp/2003系统
ttl=255,可能是unix系统
ttl每经过一个路由器,就减少1。
系统日志的话,我是用的elk。业务日志的话。我这边日志量有点大。每台机器每小时有1-2G的日志。我尽量是采用的定时任务集中存放在一台机器上。和elk有点类似,但是我没解压。开发那边有授权他们登陆这台日志机器查看。如果是开发临时要看实时日志的话。运维房间摆了2台电脑。可以来这边操作。线上所有操作记录要有日志可查哦。免得他们当开发环境临时改了个啥后续影响正常环境我们不知道。
看ttl这个是不能看出网站服务器用的是什么系统
常用的web服务器
微软的iis
apache
Nginx
Zeus Web Server
……
目前apache和LINUX搭配用的最多,腾讯的就是……
如果服务器设置隐藏操作系统信息,你是什么都看不到的,
我上次查看了下,百度的服务器操作系统是BWS,你听过这样的系统吗?它其实是Baidu Web Server的简写!谷歌也是一样!
如果web服务器是iis,那他就是windows 服务器, 如果是apache和其他的,那就不好猜测了,
apache可以运行在windows ,LINUX ,unix很多环境下的……
总之:服务器信息不是很容易得到的……
其实原理就是$_SERVER['HTTP_USER_AGENT']这个服务器变量,然后再借助正则,就得到了。
function get_os()
{
$agent = $_SERVER['HTTP_USER_AGENT'];
$os = false;
if (eregi('win', $agent) && strpos($agent, '95'))
{
$os = 'Windows 95';
}
else if (eregi('win 9x', $agent) && strpos($agent, '490'))
{
$os = 'Windows ME';
}
else if (eregi('win', $agent) && ereg('98', $agent))
{
$os = 'Windows 98';
}
else if (eregi('win', $agent) && eregi('nt 51', $agent))
{
$os = 'Windows XP';
}
else if (eregi('win', $agent) && eregi('nt 5', $agent))
{
$os = 'Windows 2000';
}
else if (eregi('win', $agent) && eregi('nt', $agent))
{
$os = 'Windows NT';
}
else if (eregi('win', $agent) && ereg('32', $agent))
{
$os = 'Windows 32';
}
else if (eregi('linux', $agent))
{
$os = 'Linux';
}
else if (eregi('unix', $agent))
{
$os = 'Unix';
}
else if (eregi('sun', $agent) && eregi('os', $agent))
{
$os = 'SunOS';
}
else if (eregi('ibm', $agent) && eregi('os', $agent))
{
$os = 'IBM OS/2';
}
else if (eregi('Mac', $agent) && eregi('PC', $agent))
{
$os = 'Macintosh';
}
else if (eregi('PowerPC', $agent))
{
$os = 'PowerPC';
}
else if (eregi('AIX', $agent))
{
$os = 'AIX';
}
else if (eregi('HPUX', $agent))
{
$os = 'HPUX';
}
else if (eregi('NetBSD', $agent))
{
$os = 'NetBSD';
}
else if (eregi('BSD', $agent))
{
$os = 'BSD';
}
else if (ereg('OSF1', $agent))
{
$os = 'OSF1';
}
else if (ereg('IRIX', $agent))
{
$os = 'IRIX';
}
else if (eregi('FreeBSD', $agent))
{
$os = 'FreeBSD';
}
else if (eregi('teleport', $agent))
{
$os = 'teleport';
}
else if (eregi('flashget', $agent))
{
$os = 'flashget';
}
else if (eregi('webzip', $agent))
{
$os = 'webzip';
}
else if (eregi('offline', $agent))
{
$os = 'offline';
}
else
{
$os = 'Unknown';
}
return $os;
}
echo get_os();
一切都可以伪装,例如nginx伪装apache~ iis伪装nginx
php伪装jsp
所以,看到的并非真实的~
你可以尝试通过网站的出错信息,和header报头判断~
0条评论