Šiandien kvaila geek triktis perkelia mus į nematomą techninį pasaulį po jūsų mėgstamų svetainių paviršiumi ir parodo, kaip tikri geeks slėpė slaptus pranešimus HTTP protokolo antraštėse. Kalbėjosi Rimtas geek cred čia.
Apie ką tu kalbi?
Tai, ko jūs tikriausiai nesuprantate, yra tai, kad už scenų jūsų žiniatinklio naršyklė siunčia užklausą žiniatinklio serveriui, naudodama HTTP protokolą, kuris yra ne daugiau kaip iš anksto apibrėžtas komandų rinkinys teksto formate, taigi naršyklė ir žiniatinklio serveris gali bendrauti.
… bet tai tikrai nuobodu. Štai kodėl geeks, naudojantys įvairius tinklalapius, nusprendė paslėpti pranešimus šiuose antraštėse tik norėdami pamatyti, ar kas nors pastebės. Ir kai kurie iš jų yra gana įdomūs.
Kaip pamatyti paslėptus antraštes
Yra keletas būdų, kaip pasiekti šias antraštes. Paprasčiausiam tikriems geeksiams paprasčiausia atsidaryti komandų eilutę ir naudoti "Curl" programinę įrangą, prieinamą "Linux", "Mac OS X" ar net "Windows", jei nenorite atsisiųsti papildomos programos.
Kitas būdas juos peržiūrėti yra "Firefox" naršyklės "Live HTTP Headers" priedas.
Jei naudojate "curl" metodą, galite tiesiog įvesti šią komandą (tai brūkšnys ir kapitalas i, o ne L)
curl –I sitename.com
Pavyzdžiui, jei įvedate curl -I slashdot.org, pamatysite, kad jie įterpia "Futurama" atsitiktines kabutes į antraštes:
curl –I wordpress.com
Pridėti paslėptą pranešimą į savo svetainę
Tiems, kurie roboja tinklaraštyje, kuriame veikia "Apache" žiniatinklio serveris, ir naudoja.htaccess failą, jūs iš tikrųjų galite pridėti savo slaptą paslėptą pranešimą į savo HTTP antraštes.
Tiesiog atidarykite savo.htaccess failą ir pridėkite šią eilutę (šalia pradžios, kad būtų geriausias efektas).
Header set X-Nerd “Something Here”
Jūs galite pakeisti viską, kas yra po X, bet ką norite, pvz., "X-Yay" arba "X-SecretStuff", ir jūs taip pat galite įdėti bet kokį pranešimą tarp citatų, nors norėčiau išlaikyti jį gražus ir trumpas.
Pridėta premija: "Slashdot" atsitiktine "Futurama" citata
Taigi, dabar mes supratome, kaip pamatyti citatus - su šiek tiek daugiau komandinės eilutės magijos galite sukurti scenarijų, kuris išskiria atsitiktinę citatos iš "Slashdot" serverių. Taip, šis scenarijus yra gana nenaudingas, bet tai smagu!
curl -sI slashdot.org | grep -E “X-(B|L|F)”
