Trucs geek stupides: trouver les messages secrets dans les en-têtes de sites Web

Trucs geek stupides: trouver les messages secrets dans les en-têtes de sites Web
Trucs geek stupides: trouver les messages secrets dans les en-têtes de sites Web

Vidéo: Trucs geek stupides: trouver les messages secrets dans les en-têtes de sites Web

Vidéo: Trucs geek stupides: trouver les messages secrets dans les en-têtes de sites Web
Vidéo: Ages 1 - 100 Fight For $500,000 - YouTube 2024, Novembre
Anonim

La stupide aventure de geek d'aujourd'hui nous emmène dans le monde technique invisible sous la surface de vos sites Web préférés et nous montre comment de vrais geeks cachent des messages secrets dans les en-têtes de protocole HTTP. Parlaient Sérieux geek cred ici.

Image
Image

Qu'est-ce que tu racontes?

Ce que vous ne réalisez probablement pas, c’est que dans les coulisses, votre navigateur Web envoie une demande au serveur Web à l’aide du protocole HTTP, qui n’est rien de plus qu’un ensemble prédéfini de commandes au format texte afin que le navigateur et le serveur Web peut communiquer.

… Mais c’est vraiment ennuyeux. C'est pourquoi les geeks qui exploitent différents sites Web ont décidé de masquer les messages dans ces en-têtes uniquement pour savoir si quelqu'un le remarquerait. Et certains sont plutôt amusants.

Comment voir les en-têtes cachés

Il existe plusieurs façons d'accéder à ces en-têtes, le plus simple pour les vrais geeks consiste à ouvrir l'invite de commande et à utiliser l'utilitaire curl, disponible sous Linux, Mac OS X ou même Windows, à condition de télécharger un utilitaire supplémentaire..

L'autre façon de les visualiser est d'utiliser l'add-on Live HTTP Headers pour Firefox.

Si vous utilisez la méthode curl, vous pouvez simplement taper la commande suivante (c’est un tiret et majuscule i, pas un L)

curl –I sitename.com

Par exemple, si vous tapez curl –Ilashdot.org, vous verrez qu’ils incorporent des citations aléatoires de Futurama dans les en-têtes:

La plate-forme de blogs WordPress utilise l'en-tête à des fins utiles: elle recommande de les contacter à propos d'un travail si vous avez pu localiser les en-têtes:
La plate-forme de blogs WordPress utilise l'en-tête à des fins utiles: elle recommande de les contacter à propos d'un travail si vous avez pu localiser les en-têtes:

curl –I wordpress.com

Mon copain Ross chez SimpleHelp.net exprime ses goûts musicaux dans son en-tête… À présent, je suis sûr que vous pouvez comprendre la commande.
Mon copain Ross chez SimpleHelp.net exprime ses goûts musicaux dans son en-tête… À présent, je suis sûr que vous pouvez comprendre la commande.
Sur le site Online Tech Tips, ils ont un conseil très important pour vous:
Sur le site Online Tech Tips, ils ont un conseil très important pour vous:
Le blog CybernetNews nous dit que vous devriez coller vos pouces à vos mains. Je veux dire, tout le monde le fait!
Le blog CybernetNews nous dit que vous devriez coller vos pouces à vos mains. Je veux dire, tout le monde le fait!
Mattias Geniar veut que tout le monde sache qui bascule. Il s’avère que c’est lui!
Mattias Geniar veut que tout le monde sache qui bascule. Il s’avère que c’est lui!
Le site Tux Games utilise une publicité subliminale. ACHETEZ PLUS DE JEUX!
Le site Tux Games utilise une publicité subliminale. ACHETEZ PLUS DE JEUX!
Image
Image

Ajouter un message caché à votre propre site Web

Pour ceux d'entre vous qui parcourent un blog fonctionnant sur un serveur Web Apache et utilisant un fichier.htaccess, vous pouvez en fait ajouter votre propre message caché secret à vos propres en-têtes HTTP.

Ouvrez simplement votre fichier.htaccess et ajoutez la ligne suivante (près du début pour obtenir le meilleur effet).

Header set X-Nerd “Something Here”

Vous pouvez modifier ce qui se trouve après le X en tout ce que vous voulez, comme X-Yay ou X-SecretStuff, et vous pouvez également mettre le message que vous voulez entre les guillemets, même si je le garderais bien.

Bonus supplémentaire: Tirez une citation Futurama aléatoire de Slashdot

Nous avons donc maintenant compris comment afficher les citations. Avec un peu plus de magie en ligne de commande, vous pouvez créer un script qui extrait une citation aléatoire des serveurs Slashdot. Oui, ce script est plutôt inutile, mais c’est amusant!

curl -sI slashdot.org | grep -E “X-(B|L|F)”

Conseillé: