投稿 评论 顶部

判断网站页面是否为伪静态

佚名 网络安全

我们知道,静态网站一般会有.html ?.shtml等后缀,这类网站安全性比较高,但有些动态页面可以伪装成静态页面,下面通过一个例子来分析。

实例网站 ?http://www.hbdedu.cn/showarticle_46.html

我们可以看到html后缀名,初步判断为静态页面,但是我们把后面的.html去掉,再去访问会怎样?

发现不能访问,我们继续修改,猜测为php网站

修改成这样,发现可以正常访问,可以判定网站为php所伪装成的静态页面