Help us understand the problem. What is going on with this article?

ONIONサイトの調査結果

More than 1 year has passed since last update.

初めに

新鮮な玉ねぎ約8000個をコツコツ精査した、統計情報の調査結果を示します。
基本、GETとOPTIONによるサーバの応答で判断してます。

調査結果(Serverヘッダ編)

Serverヘッダを確認したところ、nginxとApacheが9割近くであることがわかりました。
キャプチャ.JPG
News Netcraftの調査結果(サーフェスウェブ上のドメイン名ベースで)は、Apache、Microsoft IIS、nginxの順位です。
個人的には、IISが多くて意外でした。

話をダークウェブに戻すと、Apacheを使っていても、バージョン情報を記載しない「Server: Apache」のみを返すサイトは2/3、 続いて、Apache/2.4.10、 Apache/2.4.18 、 Apache/2.4.7となっておりました。
2.4系が圧倒的ですが、1系の方もおられました。
キャプチャ2.JPG
「Server: nginx」のみを返すサイトも2/3あり、続いて、nginx/1.6.2、nginx/1.10.3、
nginx/1.12.2となりました。
Nginx 1.15.3(リリース日:2018/08/28)
キャプチャ3.JPG

Serverヘッダにサーバ情報があるのは1/10程で、ubuntu、Debian、CentOSが多いです。
まぁそうですよね。
珍しいのですと、YellowDog、Raspbian等でしょうか。

全体の5%ほどがそもそもServerヘッダを返さず、70%近くがバージョン情報を隠し、残りはバージョン情報も含めて返す感じでした。
こちらはサーフェスウェブ上とどれほど違うのでしょうね。

中には、Serverヘッダに「FUCKYOU」、「Rate Limiting May Cause Temporary Outages, We Apologize For The Inconvenience.」などあって笑いました。

調査結果(HTTPメソッド編)

OPTIONSメソッドで各サーバにお邪魔しました。
OPTIONSメソッドで、可能な通信オプションを返してくれるのは882サイトあり、
PUTメソッドは35サイト。DELETEメソッドも大体同じ32サイトございました。
PUTもDELETEも許可してるのに、「100% Safe and Secure!」とか言ってるのは自虐か?と思いました。
サーフェスウェブよりアクセスや攻撃は全然ないと思いますので、改ざんなどの攻撃はないのでしょう。
ちなみに、TRACEメソッドは多く、206サイトでしたね。

調査結果(CMS編)

WordPressは230サイト近くあり、30サイトはバージョン情報が隠されていました。
キャプチャ4.JPG
Drupalは20サイトで、Joomla!が8サイトでした。
CMSのシェアでは、WordPressが6割で、DrupalとJoomla!が3-6%なので、ダークウェブもサーフェスウェブも同じ感じでしょうかね。

おまけ

Basic認証をかけてるサイトもチラホラあるのですが、レスポンスヘッダに「ユーザー名」と「パスワード」を教えて返してくれるサイトがあったのは笑いが止まりませんでした。
あーそういうパターンもあるのかとw
phpinfo をきれいに表示してくれているサイトも在ったりと色々笑わせていただきました。

oraizonja
ヘタレ。
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away