Mi mindent lehet megtudni egy oldal forráskódjából?

Sok informaciot nem ad, hiszen a generalo kod nem latszik a kliensbol.

Max. a hibakbol lehet a keszito tapasztalatara kovetkeztetni:)

#2

+1

HTTP fejlécbe gyakran benne a szerver rendszere (pl. debian), kiszolgáló típusa (pl. Apache2), php verzió (pl. PHP 5.3.7), és sokszor a generáló rendszer / CMS neve, rosszabb esetben a verzió száma is (pl. Joomla 1.5).

HTML Forrásba tipikus dolgok kiszúrhatóak, pl. milyen CMS rendszer, modulok lettek felhasználva, de akár egy verzióra is rábukkanhatunk pl. egy stílus lap kommentjébe.

Sőt akár durva sebezhetőségre is lehet akadni, pl. láttam olyan kis külső modul kezelést amivel simán belehetett includolni pl. a "/etc/pure-ftpd/db/mysql.conf" fájlt, amibe az FTP SQL hozzáférési adatai könnyedén kiolvashatóak voltak.

Vagy képfeltöltő script ahol csak mime/type ellenőrzés volt, amit böngészővel úgy hamisítok ahogy akarok...

Szerver oldali forrásból pedig még többmindent gyorsan meglehet tudni, akár sebezhetőségeket is, pl. Injektálás