伪装的故事

  今天要说的是伪装,为嘛要伪装呢?我想,首先是心虚,不够自信,比如你安全措施做的不够,你怕别人黑你的系统,所以就要伪装。其次呢,我想就是有不可告人的秘密了,比如你有竞争对手总是找你的茬,拦截你,那咋办呢,既要不失风度又要达到期望的目的,这不伪装是不错的选择。

   一、对于大站点来说,只要安全做的好,当然可以正大光明的地展露自个的肌肉,所以伪装一词对他们来说根本不适用,首先来看下各大站点暴露服务器banner信息:

1.Google                                                                               2.微软

            

3.百度                                                                                 4.淘宝网

            

5.京东                                                                                 6.新浪

             

  但是对于小点的网站,安全措施一般不够好,这样服务器信息那么暴露,曾经给一个国家单位**会做个小系统,他们的系统经常会受到攻击,当项目要上线的时候,他们的安全措施中有一项就是伪装服务器信息(把tomcat伪装成IIS),方法很简单(参看http://www.cnblogs.com/hsuchan/p/3976654.html),当然这是一种不得已的措施。但是伪装真的还挺有迷惑性的。

  这样我就可以把

直接改为

当然我这.do的后缀也得去掉那才装更好些。

  二、在很多情况下,我们需要在用户访问网站时获取他们的其他信息,比如他们的ip,操作系统,浏览器等等,当然可以从ip中粗略挖掘出用户的地理信息,其实我想说的是UserAgent,即UA信息,那么下面我们还是来看下各大浏览器的UA长的神马模样吧。

  1.火狐(真命天子)

  

2.Google

  

3.IE11

  

  4.360浏览器

  PS:在浏览器的地址栏或者F12控制台(console)中敲:javascript:alert(navigator.userAgent);   然后回车即可看到UA信息了。

  看了以后,只有一种感觉——头晕,为嘛总是抱Moilla的大腿呢?为嘛360也把自个伪装成谷歌苹果的呢?下面说下360的,至于为嘛UA里总有Mozilla,那又是一段传奇的历史,可以参看:http://www.cnblogs.com/hsuchan/p/3976888.html。大伙都知道360和百度是个冤家,就我接触到的,在搜索,域名解析(百度有加速乐,360有网站卫士)等业务上都有竞争关系,尤其是国人在谷歌被强了以后,使用百度的人就更多了,那么使用360浏览器的人使用baidu产品的话就有被拦截的风险,肿么办呢,上面都看到了——把自个伪装成chrome或者Safari,那就是解决方法,算是之一吧。

  以上是个人的一些浅见,欢迎交流。伪装在生活中也无处不在,从服务器的伪装上我们都知道伪装终究不是个办法,做人做事就得自信自强。从UA中,如果无法避免,那么换个方式也是不错的,总之,生活中有些事我们得变通,顺势而为。

  

时间: 2024-09-14 04:04:34

伪装的故事的相关文章

CSS深入研究:display的恐怖故事解密(2) - table-cell

上集<CSS深入研究:display的恐怖故事解密(1) - display-inline>已经把display的属性列表拉出来溜了,发现在这个属性恐怖面貌其实都是脆弱的伪装.除了部分常用属性外,其他的都是传说哥.既然是传说哥,请不要迷恋.就让传说继续传说着吧.这次我们来搞定table-cell这个货.(table-cell:IE6.7不支持) table-cell这个家伙在国外的网站中偶有露头,天朝由于IE6.7这两个货泛滥成灾,难有发挥,那么,这个家伙到底能干些什么呢?先让我们来研究下ta

管道的故事(转)

夜已深,人虽然非常疲惫,但是却无睡意,微信上的一篇文章”用下班的时间挖一口属于自己的井,省的老了没有水喝”让我无法入眠. 这篇文章的内容如下: 有两个和尚住在隔壁,每天都会在同一时间下山去溪边挑水,不知不觉己经过了五年. 突然有一天,左边这座山的和尚没有下山挑水,过了一个星期,还是没有下山挑水. 直到过了一个月,右边那座山的和尚很担心就去探望他,当他看到他的老友之后,大吃一惊!因为他的老友,正在庙前打太极拳,一点也不像一个月没喝水的人. 他好奇地问:“你已经一个月没有下山挑水了,难道你可以不用喝

【反传销】春节一个短暂误入传销和脱身的真实故事以及对技术的思考(一)简单的开始与症状

这是一段真实的,沉甸甸的经历,就发生在今年2015春节前后.希望看到这篇文章的每一个人 仔细读完,理解,并转发给身边的人,让你的家人出门之前一定要注意.同时也可以给已经有陷入传销的家人,你们可以做的一些事情.作为一个喜欢技术的,看完之后也思考了一些问题,如何能在法律允许的范围内,通过手机等设备,保护自身及家人的安全,希望大家一起交流. 自由诚可贵,且行且珍惜. 为了当事人的隐私,下面的故事的任务和地点,进行了缩写,大家基本可以猜测到: LotA :我和当事人工作的城市,是一个浙江沿海城市: Lo

浏览器 user-agent 字符串的故事

#cnblogs_post_body p{ text-indent:2em; margin-top: 1em; } 你是否好奇标识浏览器身份的User-Agent,为什么每个浏览器都有Mozilla字样? 故事还得从头说起,最初的主角叫NCSA Mosaic,简称Mosaic(马赛克),是1992年末位于伊利诺伊大学厄巴纳-香槟分校的国家超级计算机应用中心(National Center for Supercomputing Applications,简称NCSA)开发,并于1993年发布的一款

[书]WALL&#183;E、龙与地下铁、中国美丽的故事、故事新编、四十自述、书虫、人工智能、大话数据结构

下午有时间,逛了逛了书城,看到了一些书.在这里总结一些自己的感受. 一.<龙与地下铁> 这本书是我首先看到的,就在靠前的新书区.是小说,我没看里面的内容,但是被书封皮的宣传文案给逗笑了 ---- 疲惫的老龙抱怨说,越过龙门十几年,现在,每天还是要坐地铁. 很显然,是本讽刺小说.长安城.大唐天子.龙门.老龙.坐地铁.体面的工作…… 体面的工作并没得到,老龙很疲惫. 二.<中国的美丽故事> 书名可能是这个.名字不起眼,甚至有点落俗,是给儿童读的故事书,故事都是采自民间. 结合书里的插图

(转)一个故事讲完https

(转)一个故事讲完https 2 1  序言 今天来聊一聊https 安全传输的原理. 在开始之前,我们来虚构两个人物, 一个是位于中国的张大胖(怎么又是你?!), 还有一个是位于米国的Bill (怎么还是你?!). 这俩哥们隔着千山万水,通过网络联系上了, 两个人臭味相投,聊得火热. 此时正值米国大选, 张大胖亲切地"致电"Bill, 对米国总统大选的情况表示强烈地关注. Bill则回电说谢谢关心米国人的事情我们米国人自己做主,不用你们歪果仁瞎操心...... 张大胖继续"

浏览器User-agent String里的历史故事

你是否好奇标识浏览器身份的User-Agent,为什么每个浏览器都有Mozilla字样? view source print? 1 Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.94 Safari/537.36 2 Mozilla/5.0 (Linux; U; Android 4.1.2; zh-tw; GT-I9300 Build/JZO54K) Apple

两只刺猬的爱情故事

在一个蓝色的星球上,居住着一群刺猬.一群非常非常聪明的刺猬.他们有自己的秩序,有自己的文明.在他们的社会里,有一个传统——每一只刺猬都必须经过“成熟的考验”,是否合格,是由星球 上年纪最大的一只老刺猬来认可的.没有通过考验的刺猬,会被放逐到星球另一端的沙漠中去生活.  背背一出生,妈妈就告诉了他这个传统,“通不过成熟的考验,是不会有出息的.”妈妈这么说.  背背很好奇,它去问那只老刺猬,“老爷爷,什么叫成熟呀?”  老刺猬很老了,整个星球上,背背只看见老刺猬的刺是白色的, 其他刺猬的刺都是黑色的

为什么浏览器User-agent总是有Mozilla字样(User-agent String里的历史故事)【搜藏】

你是否好奇标识浏览器身份的User-Agent,为什么每个浏览器都有Mozilla字样? Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.94 Safari/537.36 Mozilla/5.0 (Linux; U; Android 4.1.2; zh-tw; GT-I9300 Build/JZO54K) AppleWebKit/534.30 (KHTML, l