我有兴趣使我的网站更加安全,并且在玩有关扫描其他网站的游戏时,我发现一个网站响应nmap traceroute,curl和wget控制台命令的方式使其返回以下响应:
Unable to split netmask from target expression
但是,当从任何浏览器(包括通过匿名或伪匿名互联网浏览器(如 TOR))访问时,该 URL 本身可以正常工作。我有兴趣为我的网站/服务器复制类似的行为。
谁能告诉我如何做到这一点,以及究竟是什么导致了这种特定的服务器行为?
您正在输入一个 URL,/而不是主机名,并且您使用的工具将其视为CIDR 地址(然后无法解析它)。
比较以下(错误的方式,正确的方式):
$ nmap http://www.example.com/
Starting Nmap 6.40 ( http://nmap.org ) at 2016-08-11 10:10 EDT
Unable to split netmask from target expression: "http://www.example.com/"
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses (0 hosts up) scanned in 0.04 seconds
$ nmap www.example.com
Starting Nmap 6.40 ( http://nmap.org ) at 2016-08-11 10:10 EDT
Nmap scan report for www.example.com (172.31.43.14)
Host is up (0.062s latency).
rDNS record for 172.31.43.14: www.example.com
Not shown: 994 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
443/tcp open https
587/tcp open submission
993/tcp open imaps
Nmap done: 1 IP address (1 host up) scanned in 1.03 seconds
$