هذه الطريقة ممكنة التنفيذ وقد تستطيع تمويه بعض المحاولين ولكن أي خبير سيستطيع كشف الحيلة بعد عدد من التجارب، فمن الممكن على سبيل المثال تفحص الـtcp/ip fingerprints لتخمين نظام التشغيل لديك فإن كان unix أو مشتقاته فسيستبعد فورا احتمالية كون الموقع فعلا مكتوب بasp وإن كان نظام التشغيل windows فسيحاول استنتاج الـhttp server من البانر (banner) الذي يعرض عند ارسال طلب GET أو HEAD، فإن لم يجده IIS فسيستبعد كونه asp حقيقة، وان وجده IIS فقد تنطلي عليه الحيلة ولكني لا اعرف عن وجود طريقة لإجبار IIS على التعامل مع ملفات ذو الامتدادت asp كـ php
على اية حال قد تكون هناك طريقة افضل وهي استخدام اساليب الـ SEO لتغيير شكل الروابط لتبدو كموقع ساكن static - مثلا امتداد html - باستخدام الmod_rewrite
وعلى اية حال برأيي الشخصي لن تستفيد تلك الفائدة العظمى من اخفاء لغة البرمجة المستخدمة وكما قلت سابقا فأنا أرى ان معظم الثغرات التي قد تظهر في موقع فهي من السكربتات أو من السيرفرات نفسها (مثلا ظهور ثغرة في مزود الـftp أو الـpop أو حتى الـhttp) لذلك حتى تضمن حماية اكبر فعليك دوما التأكد من أمان السكربتات والتطبيقات المنصبة على السيرفر وذلك بكتابة الكود بحذر والاستمرار بتحديث التطبيقات وإغلاق جميع المنافذ ports الغير مستخدمة
وكما اشار أخي ss-ksa فإن اهم الثغرات تلك التي لخصها
لا استطيع ان اعطيك الجواب الشافي لأني شخصيا لم اجرب اية منهم ولكني يمكن ان اؤكد ان النتيجة لا تكون 100% ابدا، لكني اعتقد ان مثل هذه الشركات لديها من الروتينات والإجراءات المعتادة لفحص السيرفرات مايشمل كمية ضخمة من الثغرات والاحتمالات والتي تقلص نسبة الاختراق بشكل كبير، ولكن عليك دوما تذكر ان تأمين السيرفر هي عملية مستمرة ولا تتوقف عند نقطة معينة، فالمتربصين لايرتاح لهم بال حتى يجدو المدخل و ايضا فإنك عندما تنصب سكربت او برنامج جديد على السيرفر فإنك تقلل من فاعلية الفحص التي قامت به تلك الشركة .. وإن أردنا تشبيه العملية الأمنية على السيرفر بمثال واقعي، فهي تشبه في حالها تأمين وحراسة المنشآت والمباني فتجد الحراسة مستمرة طوال الفترة ولا تتوقف ... هذا والله اعلم.
تحياتي
أيمن نجار
النمط الأُحادي
