Web指纹识别原理与防范方法
Web指纹识别原理与防范方法1. 引言 现在的web渗透,乱扫很可能触发Waf(web应用防护系统)的防护机制。网络上大部分的Web站点,都是基于已有的开源的web网址进行二次开发而成的,通过web网址识别技术,可以快速识别出web站点的开源系统类型,就可以快速找到该网站系统已公布的漏洞。目前比较流行的是web网站指纹识别技术。
2. Web指纹识别原理2.1指纹识别技术能用特征标识的计算机对象:比如服务器、操作系统、中间件、数据库、web系统等。这些都可以称为组件,组件是网络空间的基本构成单位,指纹是组件上能标识对象类型的一段特征信息。
不同组件指纹能说明当前服务名称和版本的特征。
2.2 HTML内容分析HTML源码中有很多能体现出Web网站的唯一性特征。重点需要分析head、body里面的内容
(1) 特殊的HTML文本
版权信息是一个重要的特征,比如Discuz!论坛等,免费版本都要求保留版权信息。
(2) 特殊的id、class信息
很多开源的web源码在命名标签的id或class时候,一般会采用与其标识有关联的全名或简 ...