服务器&浏览器伪装的故事

  今天要说的是伪装,为嘛要伪装呢?我想,首先是心虚,不够自信,比如你安全措施做的不够,你怕别人黑你的系统,所以就要伪装。其次呢,我想就是有不可告人的秘密了,比如你有竞争对手总是找你的茬,拦截你,那咋办呢,既要不失风度又要达到期望的目的,这不伪装是不错的选择。

   一、对于大站点来说,只要安全做的好,当然可以正大光明的地展露自个的肌肉,所以伪装一词对他们来说根本不适用,首先来看下各大站点暴露服务器banner信息:

1.Google                                                                               2.微软

 服务器&浏览器伪装的故事            服务器&浏览器伪装的故事

3.百度                                                                                 4.淘宝网

服务器&浏览器伪装的故事             服务器&浏览器伪装的故事

5.京东                                                                                 6.新浪

服务器&浏览器伪装的故事              服务器&浏览器伪装的故事

  但是对于小点的网站,安全措施一般不够好,这样服务器信息那么暴露,曾经给一个国家单位**会做个小系统,他们的系统经常会受到攻击,当项目要上线的时候,他们的安全措施中有一项就是伪装服务器信息(把tomcat伪装成IIS),方法很简单(参看http://www.cnblogs.com/hsuchan/p/3976654.html),当然这是一种不得已的措施。但是伪装真的还挺有迷惑性的。

  这样我就可以把

服务器&浏览器伪装的故事

直接改为

服务器&浏览器伪装的故事当然我这.do的后缀也得去掉那才装更好些。

  二、在很多情况下,我们需要在用户访问网站时获取他们的其他信息,比如他们的ip,操作系统,浏览器等等,当然可以从ip中粗略挖掘出用户的地理信息,其实我想说的是UserAgent,即UA信息,那么下面我们还是来看下各大浏览器的UA长的神马模样吧。

  1.火狐(真命天子)

  服务器&浏览器伪装的故事

2.Google

  服务器&浏览器伪装的故事

3.IE11

  服务器&浏览器伪装的故事

  4.360浏览器

  服务器&浏览器伪装的故事PS:在浏览器的地址栏或者F12控制台(console)中敲:javascript:alert(navigator.userAgent);   然后回车即可看到UA信息了。

  看了以后,只有一种感觉——头晕,为嘛总是抱Moilla的大腿呢?为嘛360也把自个伪装成谷歌苹果的呢?下面说下360的,至于为嘛UA里总有Mozilla,那又是一段传奇的历史,可以参看:http://www.cnblogs.com/hsuchan/p/3976888.html。大伙都知道360和百度是个冤家,就我接触到的,在搜索,域名解析(百度有加速乐,360有网站卫士)等业务上都有竞争关系,尤其是国人在谷歌被强了以后,使用百度的人就更多了,那么使用360浏览器的人使用baidu产品的话就有被拦截的风险,肿么办呢,上面都看到了——把自个伪装成chrome或者Safari,那就是解决方法,算是之一吧。

  以上是个人的一些浅见,欢迎交流。伪装在生活中也无处不在,从服务器的伪装上我们都知道伪装终究不是个办法,做人做事就得自信自强。从UA中,如果无法避免,那么换个方式也是不错的,总之,生活中有些事我们得变通,顺势而为。

  

上一篇:spring-session实现分布式集群session的共享


下一篇:ansbile Tags && Block