Как правило, веб-приложение может отображать любой понравившийся HTML-код. Поэтому, теоретически, любой язык может отображать идентичный вывод HTML.
Однако есть несколько способов, которыми мы можем попытаться определить, что работает на стороне сервера. Например, расширения файлов - это, как правило, дешевая распродажа (хотя они могут быть технически подделаны). Благодаря своему опыту работы с ASP.NET я знаю, что одним из способов идентификации приложения ASP.NET является наличие VIEWSTATE в отображаемом документе, хотя отсутствие viewstate не обязательно означает, что приложение не работает на ASP.NET
Мы могли бы запустить некоторые отпечатки ОС / сервера на сервере, но в целом это не сильно помогло бы - в наши дни даже серверы Windows могут запускать довольно много платформ приложений.
Какие другие методы анализа доступны, которые могут помочь нам определить, что работает на сервере? Какие еще подсказки оставляют определенные языки?
Если мы сможем лучше понять артефакты, которые оставляют наши приложения, возможно, настолько маленькие, что мы их не заметили, мы можем начать повышать нашу безопасность, удалив их из вывода.