Дурний Geek трюки Знайти секретні повідомлення в заголовках веб-сайту

Сьогоднішній дурний трюк виродка веде нас до невидимого технічного світу під поверхнею ваших улюблених веб-сайтів і показує нам, як справжні гіки приховують секретні повідомлення в заголовках протоколу HTTP. Ми говоримо Серйозні Комп'ютерний комп'ютер.

Про що ти говориш?

Те, що ви, мабуть, не розумієте, це те, що за лаштунками веб-браузер надсилає запит на веб-сервер за допомогою протоколу HTTP, який є не більш ніж визначеним набором команд у текстовому форматі, так що браузер і веб-сервер може спілкуватися.

… Але це дійсно нудне. Ось чому вундеркіни, які керують різними веб-сайтами, вирішили приховати повідомлення в цих заголовках, щоб побачити, чи хтось помітить. А деякі з них досить веселі.

Як побачити приховані заголовки

Існує декілька способів отримати доступ до цих заголовків, найпростіший для справжніх вундеркіндів - відкрити командний рядок і скористатися утилітою curl, доступною на Linux, Mac OS X або навіть Windows, якщо ви не заперечуєте завантаження додаткової утиліти.

Інший спосіб перегляду - це надбудова Live HTTP Headers для Firefox.

Якщо ви використовуєте метод curl, ви можете просто ввести наступну команду (це тире і капітал i, а не L)

curl -i sitename.com

Наприклад, якщо ви вводите curl -I slashdot.org, ви побачите, що вони вставляють у заголовки випадкові цитати з Футурами:

Платформа блогів WordPress використовує заголовок для корисної мети - вони рекомендують зв'язатися з ними про роботу, якщо ви змогли знайти заголовки:

curl -i wordpress.com

Мій buddy Ross над у SimpleHelp.net висловлює його музичний смак у його заголовку… Зараз я переконуюсь ви можете рахувати команду.

На сайті онлайн-технічних порад вони мають дуже важливу пораду:

У блозі CybernetNews повідомляється, що ви повинні притискати великі пальці до рук. Я маю на увазі, що всі це роблять!

Mattias Geniar хоче, щоб всі знали, хто камені. Виявляється, це він!

Сайт Tux Games використовує підсвідому рекламу. КУПИТИ БІЛЬШІ ІГРИ!

Додайте приховане повідомлення на свій веб-сайт

Для тих, хто качає блог на веб-сервері Apache і використовує файл .htaccess, ви можете реально додати власне таємне приховане повідомлення до власних заголовків HTTP.

Просто відкрийте свій файл .htaccess і додайте наступний рядок (для початку ефективний).

Набір заголовків X-Nerd "Щось тут"

Ви можете змінювати все, що є після X, на все, що ви хочете, наприклад, X-Yay або X-SecretStuff, і ви також можете помістити будь-яке повідомлення, яке ви хочете, між цитатами, хоча я хотів би тримати його приємним і коротким.

Додано бонус: витягніть випадкову цитату Futurama з Slashdot

Так що тепер ми зрозуміли, як побачити лапки - з трохи більше магією командного рядка ви можете зробити скрипт, який тягне випадкову цитату з серверів Slashdot. Так, цей сценарій досить марний, але це весело!

curl -sI slashdot.org | grep -E “X- (B | L | F)”

У заголовках є багато інших сайтів із прихованими повідомленнями ...