#初めに
新鮮な玉ねぎ約8000個をコツコツ精査した、統計情報の調査結果を示します。
基本、GETとOPTIONによるサーバの応答で判断してます。
#調査結果(Serverヘッダ編)
Serverヘッダを確認したところ、nginxとApacheが9割近くであることがわかりました。
News Netcraftの調査結果(サーフェスウェブ上のドメイン名ベースで)は、Apache、Microsoft IIS、nginxの順位です。
個人的には、IISが多くて意外でした。
話をダークウェブに戻すと、Apacheを使っていても、バージョン情報を記載しない「Server: Apache」のみを返すサイトは2/3、 続いて、Apache/2.4.10、 Apache/2.4.18 、 Apache/2.4.7となっておりました。
2.4系が圧倒的ですが、1系の方もおられました。
「Server: nginx」のみを返すサイトも2/3あり、続いて、nginx/1.6.2、nginx/1.10.3、
nginx/1.12.2となりました。
Nginx 1.15.3(リリース日:2018/08/28)
Serverヘッダにサーバ情報があるのは1/10程で、ubuntu、Debian、CentOSが多いです。
まぁそうですよね。
珍しいのですと、YellowDog、Raspbian等でしょうか。
全体の5%ほどがそもそもServerヘッダを返さず、70%近くがバージョン情報を隠し、残りはバージョン情報も含めて返す感じでした。
こちらはサーフェスウェブ上とどれほど違うのでしょうね。
中には、Serverヘッダに「FUCKYOU」、「Rate Limiting May Cause Temporary Outages, We Apologize For The Inconvenience.」などあって笑いました。
#調査結果(HTTPメソッド編)
OPTIONSメソッドで各サーバにお邪魔しました。
OPTIONSメソッドで、可能な通信オプションを返してくれるのは882サイトあり、
PUTメソッドは35サイト。DELETEメソッドも大体同じ32サイトございました。
PUTもDELETEも許可してるのに、「100% Safe and Secure!」とか言ってるのは自虐か?と思いました。
サーフェスウェブよりアクセスや攻撃は全然ないと思いますので、改ざんなどの攻撃はないのでしょう。
ちなみに、TRACEメソッドは多く、206サイトでしたね。
##調査結果(CMS編)
WordPressは230サイト近くあり、30サイトはバージョン情報が隠されていました。
Drupalは20サイトで、Joomla!が8サイトでした。
CMSのシェアでは、WordPressが6割で、DrupalとJoomla!が3-6%なので、ダークウェブもサーフェスウェブも同じ感じでしょうかね。
##おまけ
Basic認証をかけてるサイトもチラホラあるのですが、レスポンスヘッダに「ユーザー名」と「パスワード」を教えて返してくれるサイトがあったのは笑いが止まりませんでした。
あーそういうパターンもあるのかとw
phpinfo をきれいに表示してくれているサイトも在ったりと色々笑わせていただきました。