nicht angemeldet
Microsft nutzt Apache? Oder wie jetzt? Bin Ratlos.
Hallo Zusammen,
ich habe heute mittag einem Kollegen die Server-Watch gezeigt. Als Demo-Adresse habe ich http://www.microsoft.com genutzt. Und das Ergebnis war: Apache auf Unix. Und für MS.de war das Ergebnis das gleiche. Aber, als ich jetzt gerade nachgeguckt habe (um dann mal einen Screenshot von zu schießen, was ich heute mittag an dem dusseleigen Schulungs-PC nicht konnte) war es ein IIS.
Ich weiß, das klingt unglaubwürdig, aber es war so - ich war ja nicht alleine, sondern habe einen Zeugen!!!
Jetzt frage ich mich doch, ob die Jungs von MS schnell den Server ausgetauscht haben (bzw. dessen Identifizierung) oder ob was an dem Script nicht stimmt, daß es sich ggf. durch restriktive FW's auf Anfragerseite täuschen läßt?
Oder ob wir nur einer fiesen, durch zuviel Kaffeekonsum gesteigerten Halluzination erlegen sind???
Strange findet das
Andreas
-
Vielleicht wars ein Tipfehler? Ist natürlich schwer nachzuvollziehen.
-
Vielleicht wars ein Tipfehler? Ist natürlich schwer nachzuvollziehen.
Probieren wir doch mal den naheliegensten: http://aktuell.de.selfhtml.org/cgi-bin/serverid.pl?URL=http%3A%2F%2Fwww.mircosoft.com
So long
-
Probieren wir doch mal den naheliegensten: http://aktuell.de.selfhtml.org/cgi-bin/serverid.pl?URL=http%3A%2F%2Fwww.mircosoft.com
Etwas merkwuerdig ist dann aber doch. Die Domain mircosoft.com gibt es zwar (von Microsoft offenbar vorsichtshalber wegregistriert), aber einen Host www gibt's dort nicht, erst recht keinen, wo ein Webserver drauf laeuft. Ein weiterer Test mit no.such.domain.xy ergibt dasselbe Resultat, naemlich "Apache/1.3.22 (Unix) mod_gzip/1.3.19.1a". Und ist es jetzt Zufall, dass das genau der String ist, der vom Teamone-Server auch geliefert wird?
So long
-
hi Calo,
ich kann deine Abfrage nicht verifizieren: ich habe vorsichtshalber mal meinen Cache ausgeschrubbt, alle Cookies reausgeschmissen, war also sehr sauber und hab dann als Ergebnis erhalten:
"Der Server der eingegebenen HTTP-Adresse http://www.microsoft.com identifiziert sich als Microsoft-IIS/5.0"
Dasselbe Ergebnis für http://microsoft.com.Vorsichtshalber hab ich das auch mit dem Konqueror von meinem LINUX-Rechner aus gemacht ... dasselbe Ergebnis.
Man müßte sich mal das Abfrage-Script anschauen oder Michael Schröpl direkt fragen.
Und ist es jetzt Zufall, dass das genau der String ist, der vom Teamone-Server auch geliefert wird?
Glaub ich nicht. Eher scheint mir da im Script irgendwas "eingebaut" zu sein, was diese Ausgabe produziert. Aber wie gesagt, dazu muß man sich das Script ansehen.
Grüße aus Berlin
Christoph S.
-
Hi zusammen,
Und ist es jetzt Zufall, dass das genau der String ist, der vom
Teamone-Server auch geliefert wird?
Glaub ich nicht. Eher scheint mir da im Script irgendwas "eingebaut"
zu sein, was diese Ausgabe produziert.Ich würde eher vermuten, daß der HTTP-Request irgendwie auf den eigenen
Server umgelenkt wird, wenn er den gewünschten nicht findet.
Das kann an irgendwas liegen - womöglich an einer Proxy-Definition beim
Provider oder was auch immer.
Ich habe keine Ahnung - aber ich habe auch das Skript nicht.Aber wie gesagt, dazu muß man sich das Script ansehen.
Tja, das müßte ich halt auch.
Die SelfHTML-Optik habe ich nicht eingebaut.Die Version, die ich hier auf meiner Festplatte gefunden habe,
ist vom 6. September 2000 und besteht eigentlich nur ausmy ($mime, $size, $mod, $expires, $server) = LWP::Simple::head ($url);
und prüft dann noch, ob $server leer ist, was ich als entsprechende
Meldung ausgeben würde.Um eine detaillierte Fehlerbehandlung zu machen, ist LWP::Simple::head
natürlich ein bißchen arg ungenau - da müßte man wohl mindestens
LWP::UserAgent nehmen, oder vielleicht noch etwas socket-näheres (igitt).Dieser Server-String (exakt wie bei Teamone) macht auf meiner aktuellen
Produktionsmaschine übrigens 2% vom gesamten HTTP-Traffic aus (mod_gzip
ist cool :-) - ich glaube, ich sollte den vielleicht doch mal abschalten.Viele Grüße
MichaelDer Server der eingegebenen HTTP-Adresse http://kenn-ich-nich.xyz identifiziert sich als Apache/1.3.22 (Unix) mod_gzip/1.3.19.1a.
Der Server der eingegebenen HTTP-Adresse http://111111111111111111/ liefert im HTTP-Header keine Daten zu seiner Identifizierung-
Hallo Zusammen,
ich habe es gerade nochmal ausprobiert. Auf meinem Rechner läuft unter WinXP ein Apache (1.3.19). Wenn der "an" ist, bekomme ich als Ergenis der Server-Abfrage nach dem Link http://aktuell.de.selfhtml.org/cgi-bin/serverid.pl?URL=http%3A%2F%2Fwww.mircosoft.com das folgende Ergebnis
, wenn ich meinen Apachen runterfahre, bekomme ich das Ergebnis, daß der Server in seinem header keine Informationen zu seiner Identifizierung zurückliefern würde. Das Verhalten läßt sich reproduzieren: Apache an, aus, wieder an usw. Ich kenne das Script nicht, würde mich auch damit nicht auseinandersetzen wollen, aber das Ergebis finde ich seltsam.Andreas
-
Ups, hier auch der Screenshot... (hoffentlich)
-
Oh Mann, jetzt wird es Zeit ins Bett zu gehen...
-
Hi auch,
ich habe es gerade nochmal ausprobiert.
Auf meinem Rechner läuft unter WinXP ein Apache (1.3.19).
Wenn der "an" ist, bekomme ich als Ergenis der Server-Abfrage nach
dem Link das folgende Ergebnis wenn ich meinen Apachen runterfahre,
bekomme ich das Ergebnis, daß der Server in seinem header keine
Informationen zu seiner Identifizierung zurückliefern würde.Kann ich so nicht bestätigen.
Das Verhalten läßt sich reproduzieren: Apache an, aus, wieder an usw.
Ich bekomme von meinem PC aus immer die Meldung über den mod_gzipping
Apache - egal ob ich meinen lokalen Apache (der das nicht tut, ich habe
da noch eine ziemlich angeschimmelte Version im Einsatz) laufen habe
oder nicht.Ich kenne das Script nicht, würde mich auch damit nicht auseinander-
setzen wollen, aber das Ergebis finde ich seltsam.Wie bereits gesagt: Das Skript besteht im Wesentlichen aus einer Zeile.
Diese wiederum besteht aus dem Aufruf eines Funktion eines Perl-Standard-
Moduls, welches
1. aus hunderten, wenn nicht tausenden von Zeilen besteht, die ich auch
nicht kenne, aber die millionenfach im WWW verwendet werden,
2. in einer mir nicht bekannten Version auf dem Teamone-Server installiert
ist und
3. selbst wieder Netzwerk-Kommunikation macht, also auf die Kooperation
anderer Maschinen angewiesen ist (beispielsweise auf einen DNS-Server,
der ihm den Domain-Namen auf eine IP-Adresse übersetzt).
Da sind zahlreiche Probleme denkbar. Mein wahrscheinlichster Kandidat wäre
das Netzwerk, weil ich mir eine kaputte LWP::Simple-Version irgendwie nicht
vorstellen mag.Aber wie schon erwähnt: LWP::Simple::head() ist nicht sonderlich diagnose-
freundlich. Dafür eben trivial in der Anwendung.Wenn Du mehr sehen willst, mußt Du etwas in der Art von
http://www.schroepl.net/cgi-bin/http_trace.pl
verwenden - das ist eine Ebene tiefer (LWP::UserAgent etc.). Aber auch
libwww, wo dieses ganze Web-Zeug für Perl drin ist.Viele Grüße
Michael
-
-
-
Hi!
"Der Server der eingegebenen HTTP-Adresse http://www.microsoft.com identifiziert sich als Microsoft-IIS/5.0"
Dasselbe Ergebnis für http://microsoft.com.Du musst noch mal GANZ genau lesen. ;-) Du hast da einen kleinen absichtlichen Tippfehler in der Domain uebersehen.
So long
-
ups ...
Du musst noch mal GANZ genau lesen. ;-) Du hast da einen kleinen absichtlichen Tippfehler in der Domain uebersehen.
ich dachte ja nicht, daß das ein _absichtlicher_ Tippfehler sein könnte. Tippfehler können schließlich jedem mal passieren.
-
Hallo,
auch wenn MS ihren eigenen Browser nehmen und ich mich wahrscheinlich wirklich vertippt habe (kann ja mal passiere...), so habe ich doch wenigstens belegen können, daß an dem Script was nicht zu steimmen scheint, was ich allerdings gar nicht gewollt habe.
Andreas
-
-
-
-
-
-
-
Hallo!
ich bin nun wirklich gar kein Fachmann, aber gibt es inzwischen nicht genügend Software, sowas wie Specter, die potentiellen Hackern das Leben so schwer wie möglich machen will, einfach indem sie sich für ein anderes System ausgibt, als es eigentlich ist, und so die Angriffe erstmal nicht funktionieren, war da nicht sowas?
Grüsse
Andreas
, wenn ich meinen Apachen runterfahre, bekomme ich das Ergebnis, daß der Server in seinem header keine Informationen zu seiner Identifizierung zurückliefern würde. Das Verhalten läßt sich reproduzieren: Apache an, aus, wieder an usw. Ich kenne das Script nicht, würde mich auch damit nicht auseinandersetzen wollen, aber das Ergebis finde ich seltsam.