الخدع المهوس غبية العثور على الرسائل السرية في رؤوس الموقع
تأخذك اليوم خدعة المهوس الغبية إلى عالم التقنية غير المرئية تحت سطح مواقع الويب المفضلة لديك ، وتوضح لنا كيف يخفي المحللون الحقيقيون الرسائل السرية في رؤوس بروتوكول HTTP. كانوا يتحدثون جدي المصادقه المهوس هنا.
ما الذي تتحدث عنه?
الشيء الذي ربما لا تدركه هو أنه من وراء الكواليس ، يرسل متصفح الويب الخاص بك طلبًا إلى خادم الويب باستخدام بروتوكول HTTP ، والذي لا يعدو أكثر من مجموعة محددة مسبقًا من الأوامر في تنسيق النص بحيث يكون المتصفح وخادم الويب يمكن التواصل.
... لكن هذا ممل حقا. هذا هو السبب في أن المهوسون الذين يديرون مواقع ويب مختلفة قرروا إخفاء الرسائل في تلك الرؤوس لمجرد رؤية ما إذا كان أي شخص سيلاحظ ذلك. والبعض منهم متعة إلى حد ما.
كيف ترى الرؤوس المخفية
هناك عدد من الطرق للوصول إلى هذه العناوين ، الأسهل بالنسبة إلى المهووسين الحقيقيين هو فتح موجه الأوامر واستخدام الأداة curl ، المتوفرة على Linux أو Mac OS X أو حتى Windows ، إذا كنت لا تمانع في تنزيل أداة مساعدة إضافية.
والطريقة الأخرى لعرضها مع إضافة Live HTTP Headers لـ Firefox.
إذا كنت تستخدم طريقة curl ، فيمكنك ببساطة كتابة الأمر التالي (وهو شرطة و Capital i ، وليس L)
حليقة ، أنا sitename.com
على سبيل المثال ، إذا كتبت في curl -I slashdot.org ، فسترى أنها تضمّن علامات اقتباس عشوائية من Futurama إلى الرؤوس:
يستخدم نظام التدوين WordPress العنوان لغرض مفيد ، حيث يوصون بالاتصال به بشأن مهمة ما إذا كنت قادرًا على تحديد العناوين:
حليقة -I wordpress.com
صديقي روس في SimpleHelp.net يعبر عن طعم موسيقاه في رأسه ... الآن أنا متأكد من أنه يمكنك معرفة الأمر.
في موقع نصائح التقنية عبر الإنترنت ، يكون لديهم نصيحة مهمة جدًا بالنسبة إليك:
تخبرنا مدونة CybernetNews أنه يجب عليك تسجيل الإبهامين على يديك. أعني ، الجميع يفعل ذلك!
ماتياس جينيار يريد من الجميع أن يعرف من يدق. اتضح انه هو!
يستخدم موقع Tux Games الإعلانات غير المرئية. اشتر المزيد من الألعاب!
إضافة رسالة مخفية إلى موقع الويب الخاص بك
بالنسبة لأولئك الذين يهززون مدونة تعمل على خادم ويب Apache ، وباستخدام ملف .htaccess ، يمكنك بالفعل إضافة رسالة سرية مخفية إلى رؤوس HTTP الخاصة بك.
ما عليك سوى فتح ملف htaccess الخاص بك ، وإضافة السطر التالي (بالقرب من البداية للحصول على أفضل تأثير).
Header set X-Nerd "Something Here"
يمكنك تغيير أي شيء بعد X- إلى أي شيء تريده ، مثل X-Yay أو X-SecretStuff ، ويمكنك أيضًا وضع أي رسالة تريدها بين علامتي اقتباس ، على الرغم من أنني سأبقيها لطيفة وقصيرة.
وأضاف المكافأة: سحب عشوائي فوتثرما اقتبس من Slashdot
حتى الآن لقد توصلنا إلى كيفية رؤية علامات الاقتباس - مع المزيد من سحر سطر الأوامر ، يمكنك إنشاء نص برمجي يسحب اقتباسًا عشوائيًا من خوادم Slashdot. نعم ، هذا البرنامج النصي عديم الجدوى ، لكنه ممتع!
حليقة -sI slashdot.org | grep -E "X- (B | L | F)"
هناك الكثير من المواقع الأخرى التي تحتوي على رسائل مخفية في الرؤوس ...