This page has been robot translated, sorry for typos if any. Original content here.

Was sagt dein Browser?

Während des Besuchs von Websites und Hochladen von Dateien sendet Ihr Browser die so genannte HTTP-Anfrage und informiert, welche Seite Sie benötigen. Jede dieser Anforderungen enthält verschiedene Informationen, die für die Verbindung zwischen Browser und Website erforderlich sind: Die Art Ihres Operationssaals System (Windows 98/2000 / XP usw.) und der verwendete Browsertyp können diese Daten verwendet werden, um Schwachstellen zu erkennen

Zusätzliche Informationen, die vom Java-Skript gesammelt werden:



Dieses Beispiel zeigt eine Anforderung für die Datei progs.shtmll im Verzeichnis anti auf dem Server 127.0.0.23.


Umgebungsvariablen, die in der Anfrage gefunden werden können (die Anfrage kann vom Proxy-Server geändert werden)

"Accept-Language" - Informiert den Remote-Computer über die von Ihrem Browser verwendete Sprache. Diese Informationen können verwendet werden, um den Zugriff auf Ressourcen oder für andere Zwecke einzuschränken.

"Referrer" - ermöglicht es Ihnen, Ihre Interessen zu identifizieren :) h. woher kommst du zu dieser Ressource

"Cookies" - Sie können eine große Menge an Informationen enthalten, z. B. E-Mail, Adresse, Passwörter ... Diese Informationen sind in den Kopfzeilen von HTTP-Anfragen enthalten.

"Accept-Encoding:" - Informiert den Remote-Computer über die Verschlüsselung, die von Ihrem Browser akzeptiert wird.

"If-Modified-Since:" - Wird die Datei heruntergeladen, wenn sie seit [Datum / Uhrzeit] geändert wurde

"(Proxy) _connection" - Verbindungstyp. "Schließen" und "Keep-Alive" sind die beiden Hauptverbindungsarten. Die erste ist typisch für Proxy-Server, die zweite wird von Browsern für die direkte Verbindung verwendet. Einige Proxy-Server unterstützen "Keep-Alive", es sieht aus wie eine direkte Verbindung zum Browser. Das Vorhandensein der Informationen Proxy_ (Connection) in der Anfrage zeigt an, dass es über einen Proxy-Server erfolgt. Einige Websites stellen jedoch keine Verbindungen ohne diese Informationen her. Darüber hinaus ändern einige Proxies selbst die Daten entsprechend ihrer Einstellungen

"User-Agent:" - Enthält Informationen zu Ihrem Betriebssystem und Browsertyp.

"Host:" - Der angeforderte Host.

"Annehmen:" - Informiert den entfernten Computer über die Art der Informationen, auf die Sie zugreifen. Jeder Datentyp entspricht dem sogenannten MIME-Typ. Dieser Typ wird durch einen Satz von Symbolen beschrieben, die die Art der verwendeten Daten widerspiegeln. Hier zum Beispiel die Tabelle der Typen von mehreren am häufigsten verwendeten Datentypen:

Beschreibung der Daten Datei-Erweiterung MIME-Typ
Gif Bilder gif image / gif
Jpeg Bilder jpeg jpg jpe image / jpeg
VRML-Dateien wrl vrml model / vrml
HTML-Dokument html htm Text / HTML
Nur Text asc txt text / plain
ZIP-Archiv Reißverschluss Anwendung / zip
MS Word-Datei doc application / msword
MS Excel-Datei xls application / vnd.ms-excel
MS Power Point-Datei ppt application / vnd.ms-powerpoint
Adobe Acrobat-Datei pdf Bewerbung / pdf
Flash-Dokument swf Anwendung / x-shockwave-flash