Кокоевсёзелёное (tomilin) wrote,
Кокоевсёзелёное
tomilin

httprint vs securitylab

Натравил httprint на подшефный сайт, работающий на Windows Server 2008, IIS 7.0 и (не к ночи будет сказано) PHP 5.2.5:

hostportsslbanner reportedbanner deducediconconfidence
нискажу80 Microsoft-IIS/7.0Microsoft-IIS/6.0

Microsoft-IIS/6.0: 126 75.90
thttpd: 77 13.04
Microsoft-IIS/5.1: 70 8.97
Microsoft-IIS/5.0 ASP.NET: 70 8.97
Microsoft-IIS/5.0: 70 8.97
Netscape-Enterprise/6.0: 69 8.47
Agranat-EmWeb: 69 8.47
Apache/1.3.26: 65 6.62
Netscape-Enterprise/4.1: 64 6.20
Apache/1.3.27: 64 6.20

Наверное, httprint пока ещё ничего не знает про существование IIS 7.0. Ну да ладно. Далее вспоминаем мартовскую новость про Ведущий российский информационный портал в области безопасности SecurityLab переходит на платформу Microsoft (упоминается переход на Windows Server 2003 и IIS 6.0), и смотрим на сайт Security Lab:

hostportsslbanner reportedbanner deducediconconfidence
www.securitylab.ru80 Microsoft-IIS/7.0Apache/2.0.x

Apache/2.0.x: 65 39.16
Apache/1.3.26: 64 36.89
Apache/1.3.27: 63 34.72
Apache/1.3.[1-3]: 62 32.62
Apache/1.3.[4-24]: 62 32.62
Agranat-EmWeb: 60 28.67
Com21 Cable Modem: 58 25.04
Boa/0.94.11: 58 25.04
thttpd: 57 23.34
Microsoft-IIS/6.0: 56 21.71

Чудесным образом получаем баннер IIS 7.0 (а семёрка работает только на 2008 сервере, не на 2003-ем), и нехилое подозрение на то, что под баннером IIS 7.0 скрывается Apache. Где тут должен помещаться ещё и IIS 6.0 и Windows Server 2003 - не вполне понятно.


Что-то меня терзают смутные сомнения

Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments