有什么方法可以知道一个站点是否在 ATG 中运行?例如:通过查看页面源或类似的东西。
问问题
375 次
1 回答
1
您可以从询问Response Headers并寻找X-ATG-Version开始
X-ATG-Version:version=QVRHUGxhdGZvcm0vOS4yIFsgRFBTTGljZW5zZS8wIEIyQ0xpY2Vuc2UvMCAgXQ==
这通常表明站点正在运行 ATG。也就是说,很多关于网站出于安全目的隐藏其响应标头的说法(如RFC2068中所建议的):
揭示服务器的特定软件版本可能会使服务器机器更容易受到针对已知包含安全漏洞的软件的攻击。实现者应该使 Server 头域成为一个可配置的选项。
如果你还没有这样做,你可能应该这样做。
除此之外Response Header,另一个表明网站正在使用 ATG 的迹象通常是寻找永远存在的隐藏源代码。formhandlers
<input value="" type="hidden" name="/atg/commerce/order/purchase/CartModifierFormHandler.someFormElement">
于 2014-12-12T05:01:03.023 回答