黑客技术揭秘：三招确定WWW服务类型

　　第二式：对服务器的目录进行访问，看看服务器的回应是怎么样的。一般对直接访问服务器的目录就可以大体分析出对方的系统是*NUX或Windows。例如对方是个产品展示的网站，通常网站都是由图片来增加其色彩的，你可以去访问一下这网站里的图片目录。如：http://localhost/images/a.jpg，你就可以在浏览器里通过 “http://localhost/images”来进行访问。如果对方是MS的IIS，那么一般情况下它会返回的是：“Directory Listing Denied”和“This Virtual Directory does not allow contents to be listed.”这两句话。如果对文件配置了目录索引的，这就会列出文件。

　　IIS的回应就是这样，如果是Apache的回应又是如何呢，Apache的服务器回应的一般有IIS的禁访问或文件的索引列表。不过它的回应就与IIS的有差别了。下面这个图的图就是Apache返回的信息。以同样的方法去访问相应的目录。当目录存在时，如果目录没有设置默认的文件列表索引，那么它会回应：“403 Forbidden”，并时有回应对文件的服务器的版本信息：

　　这还告诉我们它的服务器是Apache，且版本是Win32位的2.048，也就是对方的WWW服务器是运行在Windows上的APACHE，够易懂了吧！但是，一些网管不愿这些出错的信息带给访问者，通常会把出错的页面带到正常的页面，如首页或上一页又或者是出错报告的页面。那么，一般的新手也很难分辩出对方在耍什么把戏！下面我们引用一个更合理的分析。

　　第三式：利用文件名的差异性。对操作系统有所认识的人也许知道文件名的问题。如在Windows系统上，文件名通常是由26个字母和10个啊拉伯数字来组成的。*NUX系统上的也与Windows关系道理上相同，但是有一个不同点的就是Windows上的文件名里的字母大小写并不敏感。也就是“ABC.eXe”和”abC.ExE”认定为同一个文件。而在*NUX系统上，这种事情是不容许的。根据这两种系统的之间的差异性，我们可以有.对性地进行目标分析。如将浏览器访问的页面URL进行变异：例如在浏览器的地址栏上有http://localhost/index.php这个URL，把“/”后面的页面名“.php”改成“.phP”，如果是Windows系统的话，它也会正常访问到这个页面。如果是*NUX系统的，它就会提示找不到这个文件。顺理成章，就这样不费什么工具就可以知道对方是什么来头了。