คำถามติดแท็ก http-headers

ฉันดูประเภทเซิร์ฟเวอร์ตลกจากhttp://www.reddit.comด้วยcurl -I http://www.reddit.comเมื่อฉันเดาว่าcurl -X HEAD http://www.reddit.comจะทำเช่นเดียวกัน แต่ในความเป็นจริงมันไม่ได้ ฉันอยากรู้ว่าทำไม นี่คือสิ่งที่ฉันสังเกตเห็นการรันทั้งสองคำสั่ง: curl -I: ใช้งานได้ตามที่คาดหวังส่งออกส่วนหัวและมีอยู่ curl -X HEAD: ไม่แสดงอะไรเลยและดูเหมือนว่าจะรอการป้อนข้อมูลของผู้ใช้ แต่การดมกลิ่นกับtsharkฉันเห็นคำสั่งที่สองส่งจริงแบบสอบถาม HTML และได้รับคำตอบที่ถูกต้อง แต่มันไม่แสดงและไม่ได้ปิดการเชื่อมต่อ curl -I 0.000000 333.33.33.33 -> 213.248.111.106 TCP 59675 > http [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=47267342 TSER=0 WS=6 0.045392 213.248.111.106 -> 333.33.33.33 TCP http > 59675 [SYN, ACK] Seq=0 Ack=1 …

70 curl  http-headers  diff 

ฉันต้องการดูส่วนหัว HTTP ที่ส่งจาก Apache (ฟังพอร์ต 80) ไปยัง Tomcat (บนพอร์ต 4080) ในเครื่อง Linux ตามที่วิกิพีเดีย , ฟิลด์ส่วนหัวเป็นคู่ค่าชื่อที่คั่นด้วยโคลอนในรูปแบบสตริงข้อความที่ชัดเจน ฉันได้ลองtcpdumpคำสั่งต่อไปนี้แล้วหลายรูปแบบ: $ sudo tcpdump -lnX dst port 4080 -c 10 11:29:28.605894 IP SOME_IP.33273 > SOME_IP.4080: P 0:49(49) ack 1 win 23 <nop,nop,timestamp 1191760962 509391143> 0x0000: 4500 0065 3a9f 4000 3f06 0084 628a 9ec4 E..e:.@.?...b... 0x0010: …

69 http  rhel6  http-headers  tcpdump 

คำอธิบายวิกิพีเดียของส่วนหัว HTTP X-Forwarded-Forคือ: X-Forwarded- สำหรับ: client1, proxy1, proxy2, ... เอกสารประกอบ nginx สำหรับคำสั่งการreal_ip_headerอ่านส่วนหนึ่ง: คำสั่งนี้ตั้งชื่อของส่วนหัวที่ใช้สำหรับการถ่ายโอนที่อยู่ IP ทดแทน ในกรณีของ X-Forwarded-For โมดูลนี้ใช้IP สุดท้ายในส่วนหัว X-Forwarded-For เพื่อทดแทน [เน้นเหมือง] คำอธิบายทั้งสองนี้ดูขัดแย้งกัน ในสถานการณ์สมมติของเราX-Forwarded-Forส่วนหัวเป็นไปตามที่อธิบายไว้ - ที่อยู่ IP "ของจริง" ของลูกค้าเป็นรายการทางซ้ายสุด ในทำนองเดียวกันพฤติกรรมของ nginx คือการใช้ค่าขวาสุด - ซึ่งแน่นอนว่าเป็นเพียงหนึ่งในพร็อกซีเซิร์ฟเวอร์ของเรา ความเข้าใจของฉันX-Real-IPคือมันควรจะใช้เพื่อกำหนดที่อยู่ IP ของลูกค้าที่แท้จริง - ไม่ใช่พร็อกซี ฉันขาดอะไรไปหรือว่าเป็นบั๊กใน nginx และนอกเหนือจากนั้นไม่มีใครมีคำแนะนำสำหรับวิธีการทำให้X-Real-IPส่วนหัวแสดงค่าซ้ายสุดตามที่ระบุโดยคำจำกัดความของX-Forwarded-For?

58 nginx  reverse-proxy  http-headers 

ฉันมีเซิร์ฟเวอร์ IIS / 6.0 สองตัวที่ความปลอดภัยขอให้ฉันลบส่วนหัวการตอบกลับสองสามข้อที่ส่งไปยังเบราว์เซอร์ไคลเอ็นต์ตามคำขอ พวกเขากังวลเกี่ยวกับการเปิดเผยข้อมูลแพลตฟอร์มผ่านส่วนหัวการตอบกลับ ฉันได้ลบ HTTP-HEADERS ทั้งหมดออกจากการกำหนดค่า IIS สำหรับเว็บไซต์ (X-Powered-By หรือส่วนหัวดังกล่าวบางส่วน) (โดยส่วนตัวแล้วฉันรู้ว่าข้อมูลนี้สามารถค้นพบได้ง่ายแม้ว่าจะถูกซ่อนอยู่ แต่ไม่ใช่สายของฉัน) ส่วนหัวที่ฉันต้องการลบ: เซิร์ฟเวอร์ - Microsoft-IIS / 6.0 X-AspNet-Version - 2.0.50727 ฉันรู้ด้วยเช่นกันว่า ASP.NET MVC ก็ปล่อยส่วนหัวของตัวเองเช่นกันถ้าคุณรู้วิธีที่จะลบมันก็จะเป็นประโยชน์ X-AspNetMvc-Version - 1.0

46 iis  asp.net  http-headers 

มีคำสั่งเชลล์เพื่อดูส่วนหัวของคำขอ HTTP หรือไม่ ตัวอย่างเช่นผมต้องการที่จะรู้ว่าสิ่งที่ส่วนหัวที่ดึงมาจากwww.example.com/test.phpAre ฉันจะทำสิ่งนี้ได้อย่างไร

37 linux  shell  http-headers 

ฉันกำลังโหลดหน้าเว็บที่มีข้อผิดพลาดเซิร์ฟเวอร์ภายใน 500 ข้อเนื่องจากฉันเชื่อว่ามีคำสั่งที่ Apache ไม่ได้รับการกำหนดค่าให้อนุญาต ฉันได้ตั้งค่า AllowOverride เป็น all และไฟล์. htaccess รวมไปถึง: <FilesMatch "\.(eot|ico|pdf|flv|jpg|jpeg|png|gif|svg|swf|ttf|woff)$"> Header set Cache-Control "max-age=31536000, public" Header set Expires "Wed, 23 Apr 2014 17:00:01 UTC" </FilesMatch> /var/log/apache2/error.log มี: [Sat Jul 20 15:12:36 2013] [alert] [client 24.15.83.241] /home/jonathan/.htaccess: Invalid command 'Header', perhaps misspelled or defined by a module …

35 apache-2.2  .htaccess  http-headers 

ข้อมูลบังคับส่วนหัวของคำขอ HTTP ต้องมีอะไร?

29 http  http-headers 

เป็นไปได้ที่จะถ่ายโอนคำขอ HTTP ทั้งหมดโดย apache? ฉันต้องติดตามส่วนหัว HTTP ทั้งหมดของคำขอที่มาถึง ทำอย่างไร

27 apache-2.2  http  http-headers 

คือการใช้สิ่งที่Server, X-Powered-Byและส่วนหัวคล้ายกันอื่น ๆ ? ดูเหมือนว่าฉันทามตินั้นควรจะถูกลบออกเพื่อให้เครื่องสแกนช่องโหว่อัตโนมัติไม่ทราบทันทีว่าซอฟต์แวร์ตัวใดที่พวกเขากำลังติดต่อด้วยและการค้นพบช่องโหว่อัตโนมัตินั้นยากขึ้น มีสถานการณ์ที่เป็นประโยชน์จริง ๆ เพื่อให้คนทั้งโลกรู้ว่าไซต์นั้นทำงานบน IIS 7 และX-Powered-ByASP.NET เวอร์ชัน 4 หรือไม่?

21 security  http-headers 

ฉันได้เพิ่มกฎเหล่านี้ไปที่mime.types: application/x-font-ttf ttf; font/opentype otf; application/vnd.ms-fontobject eot; font/x-woff woff; ขณะนี้ส่วนหัว Content-Type ได้รับการตั้งค่าอย่างถูกต้องสำหรับแต่ละประเภท ปัญหาเดียวของฉันตอนนี้คือ Firefox ต้องใช้ Access-Control-Allow-Origin ฉัน googled คำตอบนี้และเพิ่มลงในคำสั่งเซิร์ฟเวอร์ของฉัน: location ~* \.(eot|ttf|woff)$ { add_header Access-Control-Allow-Origin *; } แต่ตอนนี้แบบอักษรของฉันไม่ได้ถูกแสดงเลย แทนที่จะเป็นerror.logรายงานที่พยายามเปิดพวกเขาบนระบบไฟล์โลคอลแทน 2010/10/02 22:20:21 [ข้อผิดพลาด] 1641 # 0: * 15 open () "/usr/local/nginx/html/fonts/mgopenmodernabold-webfont.woff" ล้มเหลว (2: ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว) ไคลเอนต์: 69.164.216.142, se rver: static.arounds.org คำขอ: "HEAD …

21 nginx  http-headers 

ฉันกำลังพยายามรับ nginx เพื่อเพิ่มส่วนหัวในการตอบสนองเมื่อมันส่งข้อผิดพลาด 50 * บางชนิด ฉันมีคำสั่ง add_header ในบล็อก http แล้วและนั่นก็เป็นที่เคารพสำหรับคำขอทั้งหมดยกเว้นดูเหมือนว่าข้อผิดพลาด ฉันยังลองต่อไปนี้ใน vhosts ของฉัน: location /mediocregopheristhecoolest { add_header X-Test "blahblahblah"; return 502; } การไปที่หน้านั้นทำให้ฉันมี 502 แต่ไม่มีส่วนหัว นี่เป็นเพียงสิ่งที่ nginx ไม่ได้ทำหรือฉันทำผิดหรือเปล่า?

19 nginx  http-headers  500-error 

ในทางทฤษฎีแล้วเบราว์เซอร์ไม่ส่งต่อข้อมูลผู้อ้างอิงจาก HTTPS ไปยังไซต์ HTTP และจากประสบการณ์ของฉันสิ่งนี้เป็นจริงเสมอ แต่ฉันเพิ่งพบข้อยกเว้นและฉันต้องการที่จะเข้าใจว่าทำไมมันจึงใช้งานได้ดังนั้นฉันจึงสามารถใช้มันได้เช่นกัน ค้นหา "ผู้อ้างอิงของฉันคืออะไร" ในhttps://www.google.ca/ เช่น: https://www.google.ca/search?q=what+is+my+referer มีเว็บไซต์ไม่กี่แห่งที่จะแสดงผู้อ้างอิง พวกเขาทั้งหมดดูเหมือนจะ "ทำงาน" เมื่อพวกเขาไม่ควร ตัวอย่างเช่นคลิก www.whatismyreferer.com อันใดอันหนึ่ง ฉันเข้าใจ: Your referer: https://www.google.ca/ โปรดทราบว่าบางครั้งฉันได้รับ "ไม่มีผู้อ้างอิง" เป็นผล ย้อนกลับไปและคลิกที่ลิงค์อีกครั้งและมันจะ "ทำงาน" ในครั้งต่อไป สิ่งนี้ไม่ควรเกิดขึ้น www.whatismyreferer.com เป็นเว็บไซต์ที่ไม่ใช่ HTTPS ไม่ควรผ่านส่วนหัวของผู้อ้างอิง แต่เป็น เกิดอะไรขึ้นที่นี่และฉันจะทำสิ่งเดียวกันจากไซต์ HTTPS ของฉันไปยังไซต์ HTTP ที่ฉันกำลังลิงก์ไปได้อย่างไร

17 http  https  http-headers 

เซิร์ฟเวอร์ของฉันตอบกลับด้วยServer: Apache/2.2.15 (CentOS)คำขอทั้งหมด ฉันเดาว่านี่จะให้สถาปัตยกรรมเซิร์ฟเวอร์ของฉันซึ่งทำให้การแฮ็กพยายามง่ายขึ้น สิ่งนี้มีประโยชน์กับเว็บเบราว์เซอร์หรือไม่? ฉันควรจะเก็บไว้หรือไม่

16 apache-2.2  http-headers 

หวังว่าพวกคุณจะช่วยฉันด้วยปัญหาพร็อกซี่ที่ฉันมี สิ่งที่ฉันมีอยู่แล้ว ฉันได้ตั้งค่าพร็อกซีย้อนกลับ apache http ให้เป็นคำขอพร็อกซีจาก * .proxy.domain เป็น * .intern.domain apache เป็นวิธีเดียวที่จะเข้าถึงเว็บแอปพลิเคชันภายในของฉันจากเครือข่ายภายนอก ตัวอย่าง: app.proxy.domain -> app.intern.domain mail.proxy.domain -> mail.intern.domain ทั้งหมดนี้ใช้งานได้ดี แต่ฉันมีปัญหาดังต่อไปนี้ ปัญหา ฉันต้องการพร็อกซี่คำขอต่อไปนี้: app.proxy.domain -> app.internal.domain app-dev.proxy.domain -> app-dev.internal.domain นี่ไม่ใช่ปัญหา แต่น่าเสียดายที่เซิร์ฟเวอร์แอป dev รันสำเนาที่แน่นอนของ webapplication ของเซิร์ฟเวอร์แอปและ webapplication นี้จะตอบกลับเฉพาะชื่อโฮสต์ของมัน (app.intern.domain) ดังนั้นสิ่งที่ฉันต้องทำคือพร็อกซีต่อไปนี้ app.proxy.domain -> app.internal.domain (10.0.1.1) app-dev.proxy.domain -> app.internal.domain (10.0.1.2) ฉันสามารถทำสิ่งที่สองโดยเพิ่ม "10.0.1.2 …

16 apache-2.2  reverse-proxy  hostname  http-headers 

ฉันมีเว็บไซต์ที่ส่ง "ส่วนควบคุมแคช" และ "pragma" ส่วนหัว HTTP สำหรับคำขอ PHP ฉันไม่ได้ทำอย่างนั้นในรหัสดังนั้นฉันคิดว่ามันเป็นการกำหนดค่า Apache บางประเภทตามที่แนะนำโดยคำถามนี้ (คุณไม่จำเป็นต้องไปที่นั่นสำหรับบริบทของคำถามนี้) ฉันไม่มีอะไรในไฟล์. htaccess ของฉันดังนั้นจึงต้องอยู่ในการกำหนดค่าของ Apache เอง แต่ฉันไม่สามารถเข้าถึงได้นี่เป็นโฮสติ้งที่ใช้ร่วมกันฉันมีสิทธิ์เข้าถึง FTP ไปยังไดเรกทอรีของเว็บไซต์ของฉันเท่านั้น มีวิธีใดบ้างที่ฉันสามารถเพิ่มคำสั่งไปยังไฟล์. htaccess ของฉันที่จะลบส่วนหัวที่เพิ่มโดยการกำหนดค่าส่วนกลางหรืออื่น ๆ แทนที่คำสั่งเพื่อไม่ให้เพิ่มในตอนแรก ขอบคุณมาก แดเนียล

15 apache-2.2  .htaccess  http-headers  remove