تحليل HTTP Header
الســــــــــــلام عليكــم و رحمة الله و بركــــــــــــاتــه
.jpg)
في درس اليوم سنقوم بالتوسع أكثر و الغوص في أغوار البروتوكول HTTP و سيكون هذا الدرس تتمة
لدرس HTTP و بعض استعمالاته لذلك أنصح بالمرور به قبل البدأ في درسنا هذا.
لدرس HTTP و بعض استعمالاته لذلك أنصح بالمرور به قبل البدأ في درسنا هذا.
كما قلنا سالفا فـإن الأمر GET يطلب فيه المتصفح من السيرفر ويب ارسال صفحات الموقع في شكل كود
بلغة HTML, لكن ليس هذا كل ما يرسله السيرفر فزيادتا على الصفحة يرسل معلومات تخص السيرفر HEADER
ولتوضيح هذه العملية أدع الصورة تعبر :
بلغة HTML, لكن ليس هذا كل ما يرسله السيرفر فزيادتا على الصفحة يرسل معلومات تخص السيرفر HEADER
ولتوضيح هذه العملية أدع الصورة تعبر :
لذلك سنقوم بتحليل هذه المعلومات في
المثال التالي و نوضح الطرق المتبعة لتغييرها و التعديل فيها :
HTTP/1.1 200 OK Date: Mon, 23 May 2005 22:38:34 GMT Server: Apache/1.3.3.7 (Unix) (Red-Hat/Linux) Last-Modified: Wed, 08 Jan 2003 23:11:55 GMT Etag: "3f80f-1b6-3e1cb03b" Content-Type: text/html; charset=UTF-8 Content-Length: 131 Connection: close معلومات السيرفر |----------------------------------------------------------------------------| <html> <head> <title>An Example Page</title> </head> <body> </body></html> HTML صفحة الموقع في شكل كود
وكما قلنا فهذه المعلومات قد تكون في
غاية الأهمية بالنسبة للهكر.
تغيير Headers :
لتغيير Headers التي يقوم بارسالها السيرفر توجد 3 طرق وهي :
1. عن طريق تغيير اعدادات السيرفر الرئيسي , غير ممكن بالنسبة لأصحاب
الحجز hébergement
2. عن طريق تغيير اعدادات السيرفر Local-server من خلال ملف htaccess
3. عن طريق استعمال لغة البرمجة للسيرفر (PHP,ASP.....)
تطـــبـــــــــــــــيق :
أنا سأكتفي في هذا الدرس بالطريقة 3
أما الطريقة التانية فسنقوم بشرحها في درس خاص بملف htaccess.
// في حال وجود الصفحة و الرقم 200 يفيد تأكيد صحة رابط الصفحة
header('HTTP/1.1 200 OK'); // في حال عدم وجود الصفحة و الرقم 400 يفيد تأكيد عدم وجود رابط الصفحة header('HTTP/1.1 404 Not Found'); // الدخول للصفحة مرفوض header('HTTP/1.1 403 Forbidden');
// في حال تغيير مسار الصفحة header('HTTP/1.1 301 Moved Permanently'); // خطأ بالسيرفر header('HTTP/1.1 500 Internal Server Error'); // http://www.abcd.com/ تغيير مسار الموقع الى
header('Location: http://www.abcd.com/');
// تغيير المسار في خلال وقت محدد
header('Refresh: 20; url=http://www.abcd.com/'); print 'ستنتقل للصفحة في خلال 20 ثانية'; // نسخة لغة البرمجة المستعملة و الاصدار
header('X-Powered-By: PHP/4.4.0'); header('X-Powered-By: Brain/0.6b'); // اللغة
header('Content-language: en'); // نوع البيانات الموجودة
header('Content-Type: text/html; charset=iso-8859-1'); header('Content-Type: text/html; charset=utf-8'); header('Content-Type: text/plain'); header('Content-Type: image/jpeg'); header('Content-Type: application/zip'); header('Content-Type: application/pdf'); header('Content-Type: audio/mpeg'); header('Content-Type: application/x-shockwave-flash');
انتهى الدرس و السلام عليكم
المرجوا ذكر المصدر قبل النسخ حتى لا يضيع التعب هباء
ومرحبا باستفساراتكم ....
0 comments:
إرسال تعليق
أضف تعليقك