答え1
一部のWebサーバーは、不適切な情報/文字列を提供するのではなく、セキュリティ目的で構成される可能性があるため、Netcraftはオペレーティングシステムの履歴を知りません。
たとえば、Debianでは、Apache Webサーバーを次/etc/apache2/conf-available/security.conf
のようにファイルに設定できます。
ServerTokens Prod
ServerSignature Off
Apacheのセキュリティ設定も通常デフォルトで有効になっています。それ以外の場合は、以下を実行する必要があります。
sudo a2enconf security
ファイルのコメントを見ると、次のようになります。
ServerTokens:このディレクティブは、返すサーバーHTTP応答
ヘッダーを構成します。デフォルトは、オペレーティング・システムのタイプに関する情報を送信し、モジュールでコンパイルする「Full」です。次のいずれかに設定します。全体OS |補助Prod(
全体)は最も多くの情報を伝え、Prodは最も少ない情報を伝えます。ServerSignature:オプションで、サーバー生成ページ(内部エラー文書、FTPディレクトリリスト、mod_status、およびmod_info出力など、CGI生成文書またはカスタムエラー文書を除く)に、サーバーバージョンと仮想ホスト名を含む行を追加します。
電子メールに設定すると、ServerAdminへのmailto:リンクも含めることができます。
次のいずれかに設定します。オン|
IPアドレスの変更の場合、長い間フローIPを使用している場合は、ISP /ホスティングプロバイダが変更されたことを意味できます。 IPの変更頻度が高いほど、サイトは住宅用ISP /ホームレベルの接続でホストされている可能性があります。またはこれは、Webサーバー名が複数のIPアドレスを使用していることを意味できます。
テストとしてServerTokens Prod
以下を使用してくださいServerSignature Off
。
$telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
GET / HTTP/1.1
HTTP/1.1 400 Bad Request
Date: Fri, 09 Jun 2017 17:18:08 GMT
Server: Apache
このセキュリティ構成がない場合は、次のことを行う必要があります。
$telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
GET / HTTP/1.1
HTTP/1.1 400 Bad Request
Date: Fri, 09 Jun 2017 17:23:25 GMT
Server: Apache/2.4.10 (Debian) SVN/1.8.10 mod_jk/1.2.37 OpenSSL/1.0.2j
答え2
2番目のウェブサイト(www.tencent.com)のIPアドレスが変更され続けるのはなぜですか?
DNSロードバランシング。おそらく非常に忙しいシステムなので、いくつかのサーバーがあります。この場合、簡単に見ることができます(他の場合、DNSは毎回異なる単一のIPを返すことがあります)。
$ dig www.tencent.com
; <<>> DiG 9.10.4-P8-RedHat-9.10.4-5.P8.fc25 <<>> www.tencent.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47598
;; flags: qr rd ra; QUERY: 1, ANSWER: 10, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.tencent.com. IN A
;; ANSWER SECTION:
www.tencent.com. 60 IN CNAME upfile.wj.qq.com.cloud.tc.qq.com.
upfile.wj.qq.com.cloud.tc.qq.com. 600 IN CNAME ssd.tcdn.qq.com.
ssd.tcdn.qq.com. 20 IN A 203.205.158.55
ssd.tcdn.qq.com. 20 IN A 203.205.151.212
ssd.tcdn.qq.com. 20 IN A 203.205.158.34
ssd.tcdn.qq.com. 20 IN A 203.205.158.56
ssd.tcdn.qq.com. 20 IN A 203.205.158.53
ssd.tcdn.qq.com. 20 IN A 203.205.158.54
ssd.tcdn.qq.com. 20 IN A 203.205.151.211
ssd.tcdn.qq.com. 20 IN A 203.205.158.35
;; Query time: 787 msec
;; SERVER: 172.16.8.1#53(172.16.8.1)
;; WHEN: Fri Jun 09 18:17:48 BST 2017
;; MSG SIZE rcvd: 238