今天要说的是伪装,为嘛要伪装呢?我想,首先是心虚,不够自信,比如你安全措施做的不够,你怕别人黑你的系统,所以就要伪装。其次呢,我想就是有不可告人的秘密了,比如你有竞争对手总是找你的茬,拦截你,那咋办呢,既要不失风度又要达到期望的目的,这不伪装是不错的选择。
一、对于大站点来说,只要安全做的好,当然可以正大光明的地展露自个的肌肉,所以伪装一词对他们来说根本不适用,首先来看下各大站点暴露服务器banner信息:
1.Google 2.微软
3.百度 4.淘宝网
5.京东 6.新浪
但是对于小点的网站,安全措施一般不够好,这样服务器信息那么暴露,曾经给一个国家单位**会做个小系统,他们的系统经常会受到攻击,当项目要上线的时候,他们的安全措施中有一项就是伪装服务器信息(把tomcat伪装成IIS),方法很简单(参看http://www.cnblogs.com/hsuchan/p/3976654.html),当然这是一种不得已的措施。但是伪装真的还挺有迷惑性的。
这样我就可以把
直接改为
当然我这.do的后缀也得去掉那才装更好些。
二、在很多情况下,我们需要在用户访问网站时获取他们的其他信息,比如他们的ip,操作系统,浏览器等等,当然可以从ip中粗略挖掘出用户的地理信息,其实我想说的是UserAgent,即UA信息,那么下面我们还是来看下各大浏览器的UA长的神马模样吧。
1.火狐(真命天子)
2.Google
3.IE11
4.360浏览器
PS:在浏览器的地址栏或者F12控制台(console)中敲:javascript:alert(navigator.userAgent); 然后回车即可看到UA信息了。
看了以后,只有一种感觉——头晕,为嘛总是抱Moilla的大腿呢?为嘛360也把自个伪装成谷歌苹果的呢?下面说下360的,至于为嘛UA里总有Mozilla,那又是一段传奇的历史,可以参看:http://www.cnblogs.com/hsuchan/p/3976888.html。大伙都知道360和百度是个冤家,就我接触到的,在搜索,域名解析(百度有加速乐,360有网站卫士)等业务上都有竞争关系,尤其是国人在谷歌被强了以后,使用百度的人就更多了,那么使用360浏览器的人使用baidu产品的话就有被拦截的风险,肿么办呢,上面都看到了——把自个伪装成chrome或者Safari,那就是解决方法,算是之一吧。
以上是个人的一些浅见,欢迎交流。伪装在生活中也无处不在,从服务器的伪装上我们都知道伪装终究不是个办法,做人做事就得自信自强。从UA中,如果无法避免,那么换个方式也是不错的,总之,生活中有些事我们得变通,顺势而为。