瞎扯淡 中央政府采购网竟然是用 rails 开发的

Psi · 2011年11月29日 · 最后由 chinakr 回复于 2014年12月13日 · 5878 次阅读

中央政府采购网竟然是用 rails 开发的 http://www.zycg.gov.cn/

问下 如何看一个网站是用什么技术开发的呢??

这个网站的的服务器用的是 Phusion Passenger

外包给个人了估计

#1 楼 @wowbeing 看返回的头信息,不过有时候不灵。

No space left on device ...

以下几种方式:

  1. curl -I http://foobar.com 看头里面是否有类似 Passenger, Thin, Unicorn ...
  2. 查看网页源代码,CSS, JS 的引用地址是否是 /javascripts, /stylesheets 并且是否有版本后缀 (要注意格式),还有 Rails 3.1 的格式
  3. 看 header 里面是否有 csrf-token 和 authenticity_token 的 Meta 信息

楼下来补充

#5 楼 @hooopo 跑题的图片不好

#8 楼 @sunfmin Cool~

哈,可能开发者就在我们论坛里面

#9 楼 @Rei 这消息不是很 out 吗

#11 楼 @hooopo 奥,原来我也是奥特曼

#11 楼 @hooopo 汗,确实今天才知道,求更深入的真相

是不是被你们访问挂了? 据说他们喜欢用 Rails1.2

#15 楼 @huacnlee

Internal server error
Passenger encountered the following error:
The application spawner server exited unexpectedly: No space left on device

Exception class:
PhusionPassenger::Railz::ApplicationSpawner::Error
Backtrace:
#   File    Line    Location
0   /usr/local/lib/ruby/gems/1.8/gems/passenger-2.2.11/lib/phusion_passenger/railz/application_spawner.rb   218 in `start'
1   /usr/local/lib/ruby/gems/1.8/gems/passenger-2.2.11/lib/phusion_passenger/spawn_manager.rb   262 in `spawn_rails_application'
2   /usr/local/lib/ruby/gems/1.8/gems/passenger-2.2.11/lib/phusion_passenger/abstract_server_collection.rb  126 in `lookup_or_add'
3   /usr/local/lib/ruby/gems/1.8/gems/passenger-2.2.11/lib/phusion_passenger/spawn_manager.rb   256 in `spawn_rails_application'
4   /usr/local/lib/ruby/gems/1.8/gems/passenger-2.2.11/lib/phusion_passenger/abstract_server_collection.rb  80  in `synchronize'
5   /usr/local/lib/ruby/gems/1.8/gems/passenger-2.2.11/lib/phusion_passenger/abstract_server_collection.rb  79  in `synchronize'
6   /usr/local/lib/ruby/gems/1.8/gems/passenger-2.2.11/lib/phusion_passenger/spawn_manager.rb   255 in `spawn_rails_application'
7   /usr/local/lib/ruby/gems/1.8/gems/passenger-2.2.11/lib/phusion_passenger/spawn_manager.rb   154 in `spawn_application'
8   /usr/local/lib/ruby/gems/1.8/gems/passenger-2.2.11/lib/phusion_passenger/spawn_manager.rb   287 in `handle_spawn_application'
9   /usr/local/lib/ruby/gems/1.8/gems/passenger-2.2.11/lib/phusion_passenger/abstract_server.rb 352 in `__send__'
10  /usr/local/lib/ruby/gems/1.8/gems/passenger-2.2.11/lib/phusion_passenger/abstract_server.rb 352 in `main_loop'
11  /usr/local/lib/ruby/gems/1.8/gems/passenger-2.2.11/lib/phusion_passenger/abstract_server.rb 196 in `start_synchronously'
12  /usr/local/lib/ruby/gems/1.8/gems/passenger-2.2.11/bin/passenger-spawn-server   61  
Powered by Phusion Passenger, mod_rails / mod_rack for Apache.
No space left on device

你们这些坏人,都去看,看挂了吧

匿名 #19 2011年11月29日

难道这个网站是 ```rails s -p 80

#7 楼 @huacnlee 补充: 4.挂了的时候能看到/usr/local/lib/ruby/gems/1.8/gems

Server: nginx/0.7.64 + Phusion Passenger 2.2.11 (mod_rails/mod_rack)

貌似这个版本得 Nginx 有漏洞?

晕死了,挂了,还是摆脱不了政府网站的特色

还有个土办法是,http://www.zycg.gov.cn/500.html 看 500 文件的样式⋯⋯

匿名 #24 2011年11月29日

#23 楼 @dotnil 碉堡了。

#23 楼 @dotnil 这个方法真是碉堡了。。

@dotnil 这个方法确实很体现 rails 的特色,强力碉堡,哈哈……

哇靠,真的挂了

@dotnil 我之前也是用 isitrails.com 查, 你這招反而簡單, 台灣這邊 rails 站台也適用 http://www.techbang.com.tw/xxx

匿名 #29 2011年11月30日

#28 楼 @changtimwu 原来 techbang 是 rails 的呀。我一直以为是 wordpress 二次开发的。= =

刚刚用 http://isitrails.com/ 测了下自己的网站 http://zfben.com ,结果显示 probably not,不靠谱的是我的网站还是 isitrails 网站? ~.~

@huacnlee 个人看是否是 rails 网站 还有一个办法 , 就是 客户端的 session_id , 例如 ruby-china 的

_homeland_session=BAh7B0kiD3Nlc3Npb25faWQGOgZFRkkiJWIwYTU5NTM2MTFiMDNiZjdkZTIzZmM1MGJmYzY3Mjg5BjsAVEkiEF9jc3JmX3Rva2VuBjsARkkiMTFQWUo4ZC9ZblpPMjY2c2dKVG94ZDl6b2F1aTFBRHliNTJDcExicGtRTDA9BjsARg%3D%3D--5ca01db4571ee6b37865b355f80174b0e44b2395;

一看就是 rails 里 session_id 的处理方案

哈哈

难以相信。

匿名 #33 2011年11月30日

view-source:http://ruby-china.org/topics/new

这样也可以呀。。。rails 生成的 form。。。topic[xxxx]

chrome 的插件显示这玩意是用 2.2.11 版本的 rails,我也蛮好奇下

#34 楼 @xguox chrome 有这种插件?我奥特曼了,叫什么名字啊?

#35 楼 @poiyzy 我也奥特曼了下

真牛比,直接在响应头里面把服务器版本都告诉人家了,黑客最喜欢这种了

很不小清新啊~~

#35 楼 @poiyzy 这坟也被挖出来了。 在 chrome 应用搜 Web Technology Notifier

#39 楼 @xguox 谢谢了,很好用!

#7 楼 @huacnlee 第三条 不靠谱吧

现在有做 Rails 开发的公司专门做政府网站、大中型商业网站开发的么,发展得怎么样?

需要 登录 后方可回复, 如果你还没有账号请 注册新账号