من أسس الإختراق وتعلم الهاكينغ ، تعلم طرق تحليل الرسائل التي تتلقاها من خلال التصفح العادي أو من خلال عمل سكان لشبكة أو خادم معين.
وفي هذا المقال سنقوم بعرض مختلف كودات HTTP ، طبعا الغالبية العضمى تعرف كود 404 المشهور Page not found لكن مذا عن باقي الكودات و عن صفحات HTML التي يتم عرضها؟ ما الذي يتم من وراء الستار قبل أن يقوم السيرفر بإرسال صفحة HTML ؟ هل كل الكودات مرتبطة بإرسال صفحة HTML تضهر للمستعمل ؟
طبيعة كودات HTTP:
يجب أن تعلم أن أي صفحة خطأ Error Page يتم إرسالها فهي تمتل كود http يتم إرساله من السيرفر.
هذا الكود هو عبارة عن عدد مكون من 3 أرقام ، و الرقم الأول يمثل نوع الكود :
- 1XX : الكود عبارة عن معلومات
- 2XX : نجاح الطلب
- 3XX : Redirection إعادة التوجيه
و الأنواع السابقة لا تكون مرتبطة بإرسال صفحة HTML لذلك فهي تكون وراء الستار و المستعمل العادي لا يمكنه أن يلاحظها ، لكن طبعا يمكنك معاينتها باستعمال Data Tamper ، و الأنواع الأكثر انتشارا هي التي يقوم فيها السيرفر بإرسال صفحة Html أو Error page وهي :
- 4XX :أخطاء من جهة المستعمل أو في طلب المستعمل
- 5XX :أخطاء من جهة السيرفر
والصورة التالية تلخص ما سبق :
1. 400 Bad Request :
عندما يقوم المستعمل بإرسال طلب Request لسيرفر ويظهر الخطأ 400 ،يمكن تحليل هذا الموقف باعتبار أن البروزر أو المتصفح لم يحترم قواعد HTTP في الطلب الذي قام بإرساله ، وبالتالي يتعذر على السيرفر فهم الطلب .
2. 401 َAuthorization Required :
هذا الكود يظهر إذا كانت الصحفة الموجودة بالسيرفر محمية بباسوورد و إسم مستعمل ، كما أن صفحة HTML التي تظهر ليست كباقي الصفحات ، فبها نافذة لدخول المستعمل.
3. 403 Forbidden :
يمكنك اعتبارها رفضا بدون مبررات ههه ،حيث أن السيرفر فهم بشكل واضح طلب المستعمل ،لكن يتم رفضه ، و يمكن أن يكون بسبب عدم وجود صلاحيات .
في انتظار ارائكم نلتقي في مقال اخر.
0 comments:
إرسال تعليق
أضف تعليقك