Перейти на PRO

Какими способами можно получить информацию о сервере (веб-приложения)?

«Какими способами можно получить информацию о сервере (веб-приложения)?» — вопрос из категории Логирование и мониторинг, который задают на 10% собеседований QA Тестировщик. Ниже — развёрнутый ответ с разбором ключевых моментов.

Тип вопроса: Логирование и мониторинг Вероятность: 10% Категория: QA Тестировщик

Ответ

Для сбора информации о сервере и его конфигурации в целях тестирования безопасности и анализа используются следующие методы:

  1. Анализ HTTP-заголовков ответа: Заголовки Server, X-Powered-By, X-AspNet-Version часто раскрывают тип и версию ПО.

    curl -I https://example.com

  2. Сканирование сетевыми утилитами:

    # Определение открытых портов и сервисов
nmap -sV example.com
# Детальный запрос DNS-записей
dig example.com ANY

  3. Проверка стандартных путей и файлов:

    • /server-status (Apache mod_status)
    • /phpinfo.php (конфигурация PHP)
    • /.env, /robots.txt, /sitemap.xml

  4. Использование онлайн-сервисов и инструментов:

    • SecurityHeaders.com — анализ заголовков безопасности.
    • BuiltWith.com — определение технологического стека.
    • Shodan.io — поисковая система для интернета вещей и серверов.

Важно для безопасности: Сервер не должен раскрывать излишнюю информацию (точные версии ПО, внутренние пути), так как это упрощает работу злоумышленнику.

© ХакСобесов, 2026
support@hacksobesov.com