文章詳情頁(yè)

nginx - 怎么判斷網(wǎng)站使用那種語(yǔ)言開(kāi)發(fā)的后臺(tái)？

瀏覽：102日期：2024-06-27 11:07:25

問(wèn)題描述

如題:怎么判斷網(wǎng)站使用那種語(yǔ)言開(kāi)發(fā)的后臺(tái)？

問(wèn)題解答

回答1：

謝謝 @精英王子提到了我的項(xiàng)目：https://github.com/justjavac/ChromeSnifferPlus 感興趣的可以直接去查看源碼。

1. 根據(jù) meta 信息判斷

不少的網(wǎng)站會(huì)在 meta 添加框架的信息，比如 Joomla、XOOPS、MediaWiki 會(huì)添加 generator；phpBB 會(huì)添加 copyright；Avactis 會(huì)添加 author。通過(guò)這些可以探測(cè)網(wǎng)站使用的建站系統(tǒng)，從而知道使用的語(yǔ)言。

2. 根據(jù) script 標(biāo)簽判斷

和上面的一樣，探測(cè)網(wǎng)站使用的建站系統(tǒng)，從而知道使用的語(yǔ)言。

3. 根據(jù) header 信息

通過(guò) header 信息的 x-powered-by 等可以探測(cè)后臺(tái)使用的語(yǔ)言

4. 根據(jù) session

根據(jù)傳遞 session id 的 cookie，比如 PHP 使用的會(huì)話ID是 PHPSESSID，JSP 使用的會(huì)話 ID 是 JSESSION。

5. 根據(jù) error page

通過(guò) error page 也可以看到很多信息。比如訂票網(wǎng)站就是 Java 開(kāi)發(fā)的。

6. 根據(jù)目錄結(jié)構(gòu)

包括 url 的結(jié)構(gòu)，靜態(tài)文件的結(jié)構(gòu)等，如果使用了開(kāi)發(fā)框架或者 CMS 系統(tǒng)，這些目錄結(jié)構(gòu)都有一定的規(guī)則。

7. 根據(jù)網(wǎng)頁(yè)內(nèi)容

可以用正則去匹配 HTML 代碼，找出 copyright、powered by，進(jìn)而得知使用的語(yǔ)言。

8. 根據(jù) server

通過(guò) 404 或者 header 信息，得出 server 信息，進(jìn)而得知編程語(yǔ)言，比如 nodejs、tomcat等。

回答2：

這個(gè)是個(gè)比較復(fù)雜的問(wèn)題。

根據(jù) url 判斷

對(duì)于 url 有后綴的來(lái)說(shuō)，再簡(jiǎn)單不過(guò)了，.php 的自然是 php 開(kāi)發(fā)的，asp, aspx 一樣的道理，當(dāng)然還有比如 .action .do 什么的，一般都是 java

根據(jù)靜態(tài)文件結(jié)構(gòu)來(lái)看

這個(gè)不同的開(kāi)發(fā)框架差異還是比較大的，比如 rails 會(huì)將 js 壓縮成 application-7fds7afds98afdsa8.js 類(lèi)似的樣子， django 等框架也有自己的命名規(guī)則。

根據(jù)出錯(cuò)頁(yè)面

有些比較二的頁(yè)面，你在頁(yè)面上胡亂整下，故意做些錯(cuò)誤的提交，也許會(huì)冒出來(lái)報(bào)錯(cuò)頁(yè)面，上面可能會(huì)有你要的東西（不過(guò)會(huì)有這種情況的網(wǎng)站，參考價(jià)值也不大）

根據(jù)聲明

看 footer 里面的 powerd by ，如果是使用現(xiàn)在工具搭建的網(wǎng)站，會(huì)有比如 powerd by wordpress, powered by django 之類(lèi)的吧。