服务器&浏览器伪装的故事

　　今天要说的是伪装，为嘛要伪装呢？我想，首先是心虚，不够自信，比如你安全措施做的不够，你怕别人黑你的系统，所以就要伪装。其次呢，我想就是有不可告人的秘密了，比如你有竞争对手总是找你的茬，拦截你，那咋办呢，既要不失风度又要达到期望的目的，这不伪装是不错的选择。

　　　一、对于大站点来说，只要安全做的好，当然可以正大光明的地展露自个的肌肉，所以伪装一词对他们来说根本不适用，首先来看下各大站点暴露服务器banner信息：

1.Google                                                                               2.微软

　           

3.百度                                                                                 4.淘宝网

            

5.京东                                                                                 6.新浪

             

　　但是对于小点的网站，安全措施一般不够好，这样服务器信息那么暴露，曾经给一个国家单位**会做个小系统，他们的系统经常会受到攻击，当项目要上线的时候，他们的安全措施中有一项就是伪装服务器信息（把tomcat伪装成IIS）,方法很简单（参看http://www.cnblogs.com/hsuchan/p/3976654.html）,当然这是一种不得已的措施。但是伪装真的还挺有迷惑性的。

　　这样我就可以把

直接改为

当然我这.do的后缀也得去掉那才装更好些。

　　二、在很多情况下，我们需要在用户访问网站时获取他们的其他信息，比如他们的ip,操作系统，浏览器等等，当然可以从ip中粗略挖掘出用户的地理信息，其实我想说的是UserAgent，即UA信息，那么下面我们还是来看下各大浏览器的UA长的神马模样吧。

　　1.火狐（真命天子）

　　

2.Google

　　

3.IE11

　　

　　4.360浏览器

　　PS:在浏览器的地址栏或者F12控制台（console）中敲：javascript:alert(navigator.userAgent);   然后回车即可看到UA信息了。

　　看了以后，只有一种感觉——头晕，为嘛总是抱Moilla的大腿呢？为嘛360也把自个伪装成谷歌苹果的呢？下面说下360的，至于为嘛UA里总有Mozilla，那又是一段传奇的历史，可以参看：http://www.cnblogs.com/hsuchan/p/3976888.html。大伙都知道360和百度是个冤家，就我接触到的，在搜索，域名解析（百度有加速乐，360有网站卫士）等业务上都有竞争关系，尤其是国人在谷歌被强了以后，使用百度的人就更多了，那么使用360浏览器的人使用baidu产品的话就有被拦截的风险，肿么办呢，上面都看到了——把自个伪装成chrome或者Safari，那就是解决方法，算是之一吧。

　　以上是个人的一些浅见，欢迎交流。伪装在生活中也无处不在，从服务器的伪装上我们都知道伪装终究不是个办法，做人做事就得自信自强。从UA中，如果无法避免，那么换个方式也是不错的，总之，生活中有些事我们得变通，顺势而为。