www.netcraft.com 中的托管历史操作系统未知

www.netcraft.com 中的托管历史操作系统未知

我在 中测试了一个网站的 url( www.ccguitar.cn) www.netcraft.com,它可以获取网站的信息。

但托管历史的操作系统未知。

在此输入图像描述

如果我测试一下www.tencent.com,里面会显示Linux操作系统。在此输入图像描述

这里有两个问题:

1.为什么第一站(www.ccguitar.cn)无法分析操作系统?
2.为什么第二个站点(www.tencent.com)的IP地址每个月都会变化几次?

答案1

Netcraft 不知道操作系统的历史记录,因为某些 Web 服务器可以出于安全目的进行配置,而不是提供不适当的信息/字符串。

例如,在 Debian 中,可以在文件中将 Apache Web 服务器配置/etc/apache2/conf-available/security.conf为:

ServerTokens Prod
ServerSignature Off

Apache 中的安全配置通常也是默认启用的,否则您必须运行:

sudo a2enconf security

从文件的注释来看:

ServerTokens:此指令配置您返回的服务器 HTTP 响应
标头。默认值为“Full”,它发送有关操作系统类型的信息并在模块中编译。设置为以下之一:完整|操作系统 |最小 |次要|专业| Prod
中 Full 传达的信息最多,而 Prod 传达的信息最少。

ServerSignature:可以选择将包含服务器版本和虚拟主机名的行添加到服务器生成的页面(内部错误文档、FTP 目录列表、mod_status 和 mod_info 输出等,但不是 CGI 生成的文档或自定义错误文档)。
设置为“电子邮件”还可以包含指向 ServerAdmin 的 mailto: 链接。
设置为以下之一:开 |关闭 |电子邮件

至于IP地址的变化,长时间的浮动IP可能意味着它改变了ISP/托管提供商。更频繁的 IP 更改可能意味着该站点托管在住宅 ISP/家庭级连接中,或者这可能意味着 Web 服务器名称正在使用多个 IP 地址。

作为测试,使用ServerTokens ProdServerSignature Off

$telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
GET / HTTP/1.1

HTTP/1.1 400 Bad Request
Date: Fri, 09 Jun 2017 17:18:08 GMT
Server: Apache

如果没有该安全配置,您将不得不:

$telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
GET / HTTP/1.1

HTTP/1.1 400 Bad Request
Date: Fri, 09 Jun 2017 17:23:25 GMT
Server: Apache/2.4.10 (Debian) SVN/1.8.10 mod_jk/1.2.37 OpenSSL/1.0.2j

答案2

为什么第二个网站(www.tencent.com)的ip地址一直在变化

DNS 负载平衡。有几台服务器,大概是因为这是一个非常繁忙的系统。在这种情况下,它很容易可见(在其他情况下,DNS 可能每次都返回不同的单个 IP)。

$ dig www.tencent.com

; <<>> DiG 9.10.4-P8-RedHat-9.10.4-5.P8.fc25 <<>> www.tencent.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47598
;; flags: qr rd ra; QUERY: 1, ANSWER: 10, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.tencent.com.       IN  A

;; ANSWER SECTION:
www.tencent.com.    60  IN  CNAME   upfile.wj.qq.com.cloud.tc.qq.com.
upfile.wj.qq.com.cloud.tc.qq.com. 600 IN CNAME  ssd.tcdn.qq.com.
ssd.tcdn.qq.com.    20  IN  A   203.205.158.55
ssd.tcdn.qq.com.    20  IN  A   203.205.151.212
ssd.tcdn.qq.com.    20  IN  A   203.205.158.34
ssd.tcdn.qq.com.    20  IN  A   203.205.158.56
ssd.tcdn.qq.com.    20  IN  A   203.205.158.53
ssd.tcdn.qq.com.    20  IN  A   203.205.158.54
ssd.tcdn.qq.com.    20  IN  A   203.205.151.211
ssd.tcdn.qq.com.    20  IN  A   203.205.158.35

;; Query time: 787 msec
;; SERVER: 172.16.8.1#53(172.16.8.1)
;; WHEN: Fri Jun 09 18:17:48 BST 2017
;; MSG SIZE  rcvd: 238

相关内容