This page has been robot translated, sorry for typos if any. Original content here.

Was sagt dein Browser

Wenn Sie Webseiten besuchen, Dateien hochladen, sendet Ihr Browser die so genannte HTTP-Anfrage und informiert, welche Seite Sie benötigen. Jede dieser Anfragen enthält verschiedene Informationen, die für den Anschluss des Browsers und der Website erforderlich sind: Die Art Ihres OPs System (Windows 98/2000 / XP, etc.) und der Art des verwendeten Browsers können diese Daten zur Erkennung von Schwachstellen verwendet werden

Zusätzliche Informationen, die vom Java-Skript von Ihnen gesammelt wurden:



Dieses Beispiel zeigt eine Anforderung für die Datei progs.shtmll im Anti-Verzeichnis auf dem Server 127.0.0.23.


Umgebungsvariablen, die in der Anforderung gefunden werden können (die Anforderung kann vom Proxy-Server geändert werden)

"Accept-Language" - Informiert den Remotecomputer über die von Ihrem Browser verwendete Sprache. Diese Informationen können verwendet werden, um den Zugriff auf Ressourcen oder für andere Zwecke zu beschränken.

"Referrer" - ermöglicht es Ihnen, Ihre Interessen zu identifizieren :) I.e. Wo bist du zu dieser Ressource gekommen?

"Cookies" - Kann eine riesige Menge an Informationen enthalten, wie zB E-Mail, Adresse, Passwörter ... Alle diese Informationen befinden sich in den Header von HTTP-Anfragen.

"Accept-Encoding:" - Informiert den Remotecomputer über die von Ihrem Browser akzeptierte Codierung.

"If-Modified-Since:" - Wird die Datei heruntergeladen, wenn sie seit [Datum / Uhrzeit] geändert wurde.

"(Proxy) _connection" - Verbindungstyp. "Close" und "Keep-Alive" sind die beiden Haupttypen der Verbindung. Die erste ist typisch für Proxy-Server, die zweite wird von Browsern für die direkte Verbindung verwendet. Einige Proxy-Server unterstützen "Keep-Alive", es sieht aus wie eine direkte Verbindung zum Browser. Das Vorhandensein der Information Proxy_ (Connection) in der Anforderung zeigt an, dass es über einen Proxy-Server erfolgt. Aber einige Webseiten stellen keine Verbindung ohne diese Information her. Darüber hinaus ändern einige Proxies selbst die Daten nach ihren Einstellungen

"User-Agent:" - Enthält Informationen über Ihr Betriebssystem und Ihren Browser-Typ.

"Host:" - Der angeforderte Host.

"Accept:" - Informiert den Remotecomputer über die Art der Informationen, auf die Sie zugreifen. Jede Art von Daten entspricht dem sogenannten MIME-Typ. Dieser Typ wird durch einen Satz von Symbolen beschrieben, die den verwendeten Datentyp widerspiegeln. Hier ist zum Beispiel die Tabelle der Typen von mehreren am häufigsten verwendeten Datentypen:

Beschreibung der Daten Dateierweiterung MIME-Typ
Gif Bilder Gif Bild / gif
Jpeg Bilder Jpeg jpg jpe Bild / jpeg
VRML-Dateien Wrl vrml Modell / Vrml
HTML-Dokument Html htm Text / html
Klartext Asc txt Text / Ebene
ZIP Archiv Zip Anwendung / Reißverschluss
MS Word-Datei Doc Anwendung / msword
MS Excel-Datei Xls Anwendung / vnd.ms-excel
MS Power Point-Datei Ppt Anwendung / vnd.ms-powerpoint
Adobe Acrobat-Datei Pdf Bewerbung / pdf
Flash-Dokument Swf Anwendung / x-shockwave-flash