Есть ли способ узнать, работает ли сайт в ATG или нет? Например: просмотр исходного кода страницы или что-то в этом роде.
Как узнать работает ли сайт в ATG?
Ответы (1)
Вы можете начать с опроса Response Headers и поиска X-ATG-версии.
X-ATG-Version:version=QVRHUGxhdGZvcm0vOS4yIFsgRFBTTGljZW5zZS8wIEIyQ0xpY2Vuc2UvMCAgXQ==
Обычно это указывает на то, что на сайте работает ATG. Тем не менее, много было сказано о сайтах, скрывающих свои заголовки ответов в целях безопасности (как предложено в RFC2068). ):
Раскрытие конкретной версии программного обеспечения сервера может сделать серверную машину более уязвимой для атак против программного обеспечения, которое, как известно, содержит дыры в безопасности. Разработчики ДОЛЖНЫ сделать поле заголовка сервера настраиваемой опцией.
Если вы еще этого не сделали, вам, вероятно, следует.
Помимо Response Header, другим явным признаком того, что сайт использует ATG, обычно является поиск исходного кода всегда присутствующего скрытого formhandlers.
<input value="" type="hidden" name="/atg/commerce/order/purchase/CartModifierFormHandler.someFormElement">
person
radimpe
schedule
12.12.2014
