คำถามติดแท็ก http-headers

ฟิลด์ส่วนหัว HTTP เป็นส่วนประกอบของส่วนหัวข้อความของคำขอและการตอบสนองใน Hypertext Transfer Protocol (HTTP) พวกเขากำหนดพารามิเตอร์ปฏิบัติการของธุรกรรม HTTP

4
ความแตกต่างระหว่าง `curl -I` และ` curl -X HEAD`
ฉันดูประเภทเซิร์ฟเวอร์ตลกจากhttp://www.reddit.comด้วยcurl -I http://www.reddit.comเมื่อฉันเดาว่าcurl -X HEAD http://www.reddit.comจะทำเช่นเดียวกัน แต่ในความเป็นจริงมันไม่ได้ ฉันอยากรู้ว่าทำไม นี่คือสิ่งที่ฉันสังเกตเห็นการรันทั้งสองคำสั่ง: curl -I: ใช้งานได้ตามที่คาดหวังส่งออกส่วนหัวและมีอยู่ curl -X HEAD: ไม่แสดงอะไรเลยและดูเหมือนว่าจะรอการป้อนข้อมูลของผู้ใช้ แต่การดมกลิ่นกับtsharkฉันเห็นคำสั่งที่สองส่งจริงแบบสอบถาม HTML และได้รับคำตอบที่ถูกต้อง แต่มันไม่แสดงและไม่ได้ปิดการเชื่อมต่อ curl -I 0.000000 333.33.33.33 -> 213.248.111.106 TCP 59675 > http [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=47267342 TSER=0 WS=6 0.045392 213.248.111.106 -> 333.33.33.33 TCP http > 59675 [SYN, ACK] Seq=0 Ack=1 …

3
รูปแบบที่มนุษย์อ่านได้สำหรับส่วนหัว http ด้วย tcpdump
ฉันต้องการดูส่วนหัว HTTP ที่ส่งจาก Apache (ฟังพอร์ต 80) ไปยัง Tomcat (บนพอร์ต 4080) ในเครื่อง Linux ตามที่วิกิพีเดีย , ฟิลด์ส่วนหัวเป็นคู่ค่าชื่อที่คั่นด้วยโคลอนในรูปแบบสตริงข้อความที่ชัดเจน ฉันได้ลองtcpdumpคำสั่งต่อไปนี้แล้วหลายรูปแบบ: $ sudo tcpdump -lnX dst port 4080 -c 10 11:29:28.605894 IP SOME_IP.33273 > SOME_IP.4080: P 0:49(49) ack 1 win 23 <nop,nop,timestamp 1191760962 509391143> 0x0000: 4500 0065 3a9f 4000 3f06 0084 628a 9ec4 E..e:.@.?...b... 0x0010: …

3
nginx real_ip_header และ X-Forwarded- สำหรับดูเหมือนว่าผิด
คำอธิบายวิกิพีเดียของส่วนหัว HTTP X-Forwarded-Forคือ: X-Forwarded- สำหรับ: client1, proxy1, proxy2, ... เอกสารประกอบ nginx สำหรับคำสั่งการreal_ip_headerอ่านส่วนหนึ่ง: คำสั่งนี้ตั้งชื่อของส่วนหัวที่ใช้สำหรับการถ่ายโอนที่อยู่ IP ทดแทน ในกรณีของ X-Forwarded-For โมดูลนี้ใช้IP สุดท้ายในส่วนหัว X-Forwarded-For เพื่อทดแทน [เน้นเหมือง] คำอธิบายทั้งสองนี้ดูขัดแย้งกัน ในสถานการณ์สมมติของเราX-Forwarded-Forส่วนหัวเป็นไปตามที่อธิบายไว้ - ที่อยู่ IP "ของจริง" ของลูกค้าเป็นรายการทางซ้ายสุด ในทำนองเดียวกันพฤติกรรมของ nginx คือการใช้ค่าขวาสุด - ซึ่งแน่นอนว่าเป็นเพียงหนึ่งในพร็อกซีเซิร์ฟเวอร์ของเรา ความเข้าใจของฉันX-Real-IPคือมันควรจะใช้เพื่อกำหนดที่อยู่ IP ของลูกค้าที่แท้จริง - ไม่ใช่พร็อกซี ฉันขาดอะไรไปหรือว่าเป็นบั๊กใน nginx และนอกเหนือจากนั้นไม่มีใครมีคำแนะนำสำหรับวิธีการทำให้X-Real-IPส่วนหัวแสดงค่าซ้ายสุดตามที่ระบุโดยคำจำกัดความของX-Forwarded-For?

6
วิธีลบ IIS / ASP.NET Response Headers
ฉันมีเซิร์ฟเวอร์ IIS / 6.0 สองตัวที่ความปลอดภัยขอให้ฉันลบส่วนหัวการตอบกลับสองสามข้อที่ส่งไปยังเบราว์เซอร์ไคลเอ็นต์ตามคำขอ พวกเขากังวลเกี่ยวกับการเปิดเผยข้อมูลแพลตฟอร์มผ่านส่วนหัวการตอบกลับ ฉันได้ลบ HTTP-HEADERS ทั้งหมดออกจากการกำหนดค่า IIS สำหรับเว็บไซต์ (X-Powered-By หรือส่วนหัวดังกล่าวบางส่วน) (โดยส่วนตัวแล้วฉันรู้ว่าข้อมูลนี้สามารถค้นพบได้ง่ายแม้ว่าจะถูกซ่อนอยู่ แต่ไม่ใช่สายของฉัน) ส่วนหัวที่ฉันต้องการลบ: เซิร์ฟเวอร์ - Microsoft-IIS / 6.0 X-AspNet-Version - 2.0.50727 ฉันรู้ด้วยเช่นกันว่า ASP.NET MVC ก็ปล่อยส่วนหัวของตัวเองเช่นกันถ้าคุณรู้วิธีที่จะลบมันก็จะเป็นประโยชน์ X-AspNetMvc-Version - 1.0

6
คำสั่ง Shell เพื่อดูส่วนหัว HTTP
มีคำสั่งเชลล์เพื่อดูส่วนหัวของคำขอ HTTP หรือไม่ ตัวอย่างเช่นผมต้องการที่จะรู้ว่าสิ่งที่ส่วนหัวที่ดึงมาจากwww.example.com/test.phpAre ฉันจะทำสิ่งนี้ได้อย่างไร

2
ฉันจะให้ Apache2 แยกวิเคราะห์คำสั่งส่วนหัว (โดยไม่มีข้อผิดพลาด) ใน. htaccess ได้อย่างไร
ฉันกำลังโหลดหน้าเว็บที่มีข้อผิดพลาดเซิร์ฟเวอร์ภายใน 500 ข้อเนื่องจากฉันเชื่อว่ามีคำสั่งที่ Apache ไม่ได้รับการกำหนดค่าให้อนุญาต ฉันได้ตั้งค่า AllowOverride เป็น all และไฟล์. htaccess รวมไปถึง: <FilesMatch "\.(eot|ico|pdf|flv|jpg|jpeg|png|gif|svg|swf|ttf|woff)$"> Header set Cache-Control "max-age=31536000, public" Header set Expires "Wed, 23 Apr 2014 17:00:01 UTC" </FilesMatch> /var/log/apache2/error.log มี: [Sat Jul 20 15:12:36 2013] [alert] [client 24.15.83.241] /home/jonathan/.htaccess: Invalid command 'Header', perhaps misspelled or defined by a module …



1
X-Powered-By, Server และส่วนหัว HTTP อื่น ๆ ที่คล้ายกันคืออะไร
คือการใช้สิ่งที่Server, X-Powered-Byและส่วนหัวคล้ายกันอื่น ๆ ? ดูเหมือนว่าฉันทามตินั้นควรจะถูกลบออกเพื่อให้เครื่องสแกนช่องโหว่อัตโนมัติไม่ทราบทันทีว่าซอฟต์แวร์ตัวใดที่พวกเขากำลังติดต่อด้วยและการค้นพบช่องโหว่อัตโนมัตินั้นยากขึ้น มีสถานการณ์ที่เป็นประโยชน์จริง ๆ เพื่อให้คนทั้งโลกรู้ว่าไซต์นั้นทำงานบน IIS 7 และX-Powered-ByASP.NET เวอร์ชัน 4 หรือไม่?

4
ฉันจะสร้าง nginx support @ รูปแบบฟอนต์ใบหน้าและอนุญาตให้ access-control-allow-origin ได้อย่างไร
ฉันได้เพิ่มกฎเหล่านี้ไปที่mime.types: application/x-font-ttf ttf; font/opentype otf; application/vnd.ms-fontobject eot; font/x-woff woff; ขณะนี้ส่วนหัว Content-Type ได้รับการตั้งค่าอย่างถูกต้องสำหรับแต่ละประเภท ปัญหาเดียวของฉันตอนนี้คือ Firefox ต้องใช้ Access-Control-Allow-Origin ฉัน googled คำตอบนี้และเพิ่มลงในคำสั่งเซิร์ฟเวอร์ของฉัน: location ~* \.(eot|ttf|woff)$ { add_header Access-Control-Allow-Origin *; } แต่ตอนนี้แบบอักษรของฉันไม่ได้ถูกแสดงเลย แทนที่จะเป็นerror.logรายงานที่พยายามเปิดพวกเขาบนระบบไฟล์โลคอลแทน 2010/10/02 22:20:21 [ข้อผิดพลาด] 1641 # 0: * 15 open () "/usr/local/nginx/html/fonts/mgopenmodernabold-webfont.woff" ล้มเหลว (2: ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว) ไคลเอนต์: 69.164.216.142, se rver: static.arounds.org คำขอ: "HEAD …

2
Nginx add_header สำหรับหน้า 50 *
ฉันกำลังพยายามรับ nginx เพื่อเพิ่มส่วนหัวในการตอบสนองเมื่อมันส่งข้อผิดพลาด 50 * บางชนิด ฉันมีคำสั่ง add_header ในบล็อก http แล้วและนั่นก็เป็นที่เคารพสำหรับคำขอทั้งหมดยกเว้นดูเหมือนว่าข้อผิดพลาด ฉันยังลองต่อไปนี้ใน vhosts ของฉัน: location /mediocregopheristhecoolest { add_header X-Test "blahblahblah"; return 502; } การไปที่หน้านั้นทำให้ฉันมี 502 แต่ไม่มีส่วนหัว นี่เป็นเพียงสิ่งที่ nginx ไม่ได้ทำหรือฉันทำผิดหรือเปล่า?

5
ผู้อ้างอิงถูกส่งผ่านจาก HTTPS ไปยัง HTTP ในบางกรณี ... อย่างไร
ในทางทฤษฎีแล้วเบราว์เซอร์ไม่ส่งต่อข้อมูลผู้อ้างอิงจาก HTTPS ไปยังไซต์ HTTP และจากประสบการณ์ของฉันสิ่งนี้เป็นจริงเสมอ แต่ฉันเพิ่งพบข้อยกเว้นและฉันต้องการที่จะเข้าใจว่าทำไมมันจึงใช้งานได้ดังนั้นฉันจึงสามารถใช้มันได้เช่นกัน ค้นหา "ผู้อ้างอิงของฉันคืออะไร" ในhttps://www.google.ca/ เช่น: https://www.google.ca/search?q=what+is+my+referer มีเว็บไซต์ไม่กี่แห่งที่จะแสดงผู้อ้างอิง พวกเขาทั้งหมดดูเหมือนจะ "ทำงาน" เมื่อพวกเขาไม่ควร ตัวอย่างเช่นคลิก www.whatismyreferer.com อันใดอันหนึ่ง ฉันเข้าใจ: Your referer: https://www.google.ca/ โปรดทราบว่าบางครั้งฉันได้รับ "ไม่มีผู้อ้างอิง" เป็นผล ย้อนกลับไปและคลิกที่ลิงค์อีกครั้งและมันจะ "ทำงาน" ในครั้งต่อไป สิ่งนี้ไม่ควรเกิดขึ้น www.whatismyreferer.com เป็นเว็บไซต์ที่ไม่ใช่ HTTPS ไม่ควรผ่านส่วนหัวของผู้อ้างอิง แต่เป็น เกิดอะไรขึ้นที่นี่และฉันจะทำสิ่งเดียวกันจากไซต์ HTTPS ของฉันไปยังไซต์ HTTP ที่ฉันกำลังลิงก์ไปได้อย่างไร

3
มีเหตุผลใดที่จะทำให้ส่วนหัวการตอบสนอง“ เซิร์ฟเวอร์” ใน Apache
เซิร์ฟเวอร์ของฉันตอบกลับด้วยServer: Apache/2.2.15 (CentOS)คำขอทั้งหมด ฉันเดาว่านี่จะให้สถาปัตยกรรมเซิร์ฟเวอร์ของฉันซึ่งทำให้การแฮ็กพยายามง่ายขึ้น สิ่งนี้มีประโยชน์กับเว็บเบราว์เซอร์หรือไม่? ฉันควรจะเก็บไว้หรือไม่

3
Apache proxy_http เปลี่ยนเส้นทางไปยัง ip และตั้งชื่อโฮสต์
หวังว่าพวกคุณจะช่วยฉันด้วยปัญหาพร็อกซี่ที่ฉันมี สิ่งที่ฉันมีอยู่แล้ว ฉันได้ตั้งค่าพร็อกซีย้อนกลับ apache http ให้เป็นคำขอพร็อกซีจาก * .proxy.domain เป็น * .intern.domain apache เป็นวิธีเดียวที่จะเข้าถึงเว็บแอปพลิเคชันภายในของฉันจากเครือข่ายภายนอก ตัวอย่าง: app.proxy.domain -> app.intern.domain mail.proxy.domain -> mail.intern.domain ทั้งหมดนี้ใช้งานได้ดี แต่ฉันมีปัญหาดังต่อไปนี้ ปัญหา ฉันต้องการพร็อกซี่คำขอต่อไปนี้: app.proxy.domain -> app.internal.domain app-dev.proxy.domain -> app-dev.internal.domain นี่ไม่ใช่ปัญหา แต่น่าเสียดายที่เซิร์ฟเวอร์แอป dev รันสำเนาที่แน่นอนของ webapplication ของเซิร์ฟเวอร์แอปและ webapplication นี้จะตอบกลับเฉพาะชื่อโฮสต์ของมัน (app.intern.domain) ดังนั้นสิ่งที่ฉันต้องทำคือพร็อกซีต่อไปนี้ app.proxy.domain -> app.internal.domain (10.0.1.1) app-dev.proxy.domain -> app.internal.domain (10.0.1.2) ฉันสามารถทำสิ่งที่สองโดยเพิ่ม "10.0.1.2 …

1
ฉันจะลบส่วนหัว HTTP ด้วย. htaccess ใน Apache ได้อย่างไร
ฉันมีเว็บไซต์ที่ส่ง "ส่วนควบคุมแคช" และ "pragma" ส่วนหัว HTTP สำหรับคำขอ PHP ฉันไม่ได้ทำอย่างนั้นในรหัสดังนั้นฉันคิดว่ามันเป็นการกำหนดค่า Apache บางประเภทตามที่แนะนำโดยคำถามนี้ (คุณไม่จำเป็นต้องไปที่นั่นสำหรับบริบทของคำถามนี้) ฉันไม่มีอะไรในไฟล์. htaccess ของฉันดังนั้นจึงต้องอยู่ในการกำหนดค่าของ Apache เอง แต่ฉันไม่สามารถเข้าถึงได้นี่เป็นโฮสติ้งที่ใช้ร่วมกันฉันมีสิทธิ์เข้าถึง FTP ไปยังไดเรกทอรีของเว็บไซต์ของฉันเท่านั้น มีวิธีใดบ้างที่ฉันสามารถเพิ่มคำสั่งไปยังไฟล์. htaccess ของฉันที่จะลบส่วนหัวที่เพิ่มโดยการกำหนดค่าส่วนกลางหรืออื่น ๆ แทนที่คำสั่งเพื่อไม่ให้เพิ่มในตอนแรก ขอบคุณมาก แดเนียล

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.