web安全/渗透测试--5--web服务器指纹识别

3.4 web服务器指纹识别

测试工具：

httprint：输入地址即可直接识别
在线测试：例如Netcraft等

1、黑盒测试
不同web服务器的HTTP响应头部的Server字段不同，查看HTTP请求和响应即可：

Server: Apache/1.3.3                         //Apache 1.3.3版本
Server: Microsoft-IIS/5.0                    //Microsoft-IIS 5.0服务器
Server: Netscape-Enterprise/4.1              // Netscape-Enterprise 4.1服务器
Server: Sun-ONE-Web-Server/6.1               //SunONE 6.1服务器
Server: Unknown-Webserver/1.0                //Server字段经过了模糊化处理，不准确

2、协议行为测试
不同的web服务器对头部字段都有自己的内部排序，观察几个头部字段顺序即可：

Date / Server / Last-Modified / ETag               //Apache 1.3.23的响应（只例举前四个，下同）
Server / Content-Location / Date / Content-Type    //IIS 5.0的响应
Server / Date / Content-Type / Last-Modified       //Netscape Enterprise 4.1的响应
Server / Date / Content-Length / Content-type      //SunONE 6.1的响应

3、畸形请求测试
向web服务器发送畸形请求时，不同的服务器甚至同服务器的不同版本响应都会不同。

4、加固措施
把表示层Web服务器部署在加固的反向代理之后进行保护
模糊处理表示层Web服务器的头部信息