我是一个团队的成员,负责管理公司的公共云平台。我们有大量用户运行面向互联网的虚拟机。我想运行一个自动扫描我们的地址空间,看看是否有人在运行Rails应用程序,以便通知他们升级Rails版本,避免本周出现的关键安全漏洞。
我注意到在一些Apache部署中,有一个有用的Passenger Header:
X-Powered-By: Phusion Passenger (mod_rails/mod_rack) 2.0.3
然而,这种方法并不可靠。我在想是否有一种可靠的方式来检测Rails是否在Web服务器后面运行,可以使用响应头或某种GET / POST请求进行确定。谢谢!