PDA

View Full Version : سوال: لیست کامل هدر ها رو با value کسی میدونه؟


shahriyar3
یک شنبه 29 بهمن 1391, 15:00 عصر
سلام
من این لیست هدر ها رو پیدا کردم کسی لیست کامل ترش و داره که توش ip و ... بقیه چیز ها باشه و خلاصه لیست کامل هدر باشه؟
یعنی هر چی که میشه از $_SERVER گرفت و داشته باشم
فکر کنم این لیست یه مقداری ناقص باشه


'Accept',
'Accept-Charset',
'Accept-Encoding',
'Accept-Language',
'Accept-Datetime',
'Authorization',
'Cache-Control',
'Connection',
'Cookie',
'Content-Length',
'Content-MD5',
'Content-Type',
'Date',
'Expect',
'From',
'Host',
'If-Match',
'If-Modified-Since',
'If-None-Match',
'If-Range',
'If-Unmodified-Since',
'Max-Forwards',
'Pragma',
'Proxy-Authorization',
'Range',
'Referer',
'TE',
'Upgrade',
'User-Agent',
'Via',
'Warning',

'X-Requested-With',
'DNT',
'X-Forwarded-For',
'X-Forwarded-Proto',
'Front-End-Https',
'X-ATT-DeviceId',
'X-Wap-Profile',
'Proxy-Connection'
eshpilen
یک شنبه 29 بهمن 1391, 20:41 عصر
هدرها همینطوریش به چه دردت میخوره؟
باید بدونی چطوری استفاده میشن. باید از پروتکل HTTP اطلاع داشته باشی؛ یا حداقل تعریف و کاربرد هر هدر خاص که میخوای استفاده کنی.

ضمنا هدرهای سفارشی رو کلاینت یا هر جزء دیگری در شبکه میتونه ست کنه؛ شاید تعدادشون خیلی زیاد باشه. ممکنه هم هر برنامه/سیستمی هدرهای سفارشی خودش رو تعریف و ست کرده باشه.
ولی خب ما بیشتر با هدرهای استاندارد که در پروتکل HTTP تعریف شدن سر و کار داریم و یک سری هدرهای غیراستاندارد متداول.
درکل هدر تا ندونی دقیقا به چه دردی میخوره و جریانش چیه، کاربرد خاصی نداره.
حتی استفادهء ناآگاهانه از هدرها و اشتباه گرفتن اونا با چیزهای دیگه، میتونه منجر به حفره های امنیتی بشه. یک مثال از این قضیه: http://www.hamidreza-mz.tk/?p=859
shahriyar3
یک شنبه 29 بهمن 1391, 21:35 عصر
هدرها همینطوریش به چه دردت میخوره؟
باید بدونی چطوری استفاده میشن. باید از پروتکل HTTP اطلاع داشته باشی؛ یا حداقل تعریف و کاربرد هر هدر خاص که میخوای استفاده کنی.

ضمنا هدرهای سفارشی رو کلاینت یا هر جزء دیگری در شبکه میتونه ست کنه؛ شاید تعدادشون خیلی زیاد باشه. ممکنه هم هر برنامه/سیستمی هدرهای سفارشی خودش رو تعریف و ست کرده باشه.
ولی خب ما بیشتر با هدرهای استاندارد که در پروتکل HTTP تعریف شدن سر و کار داریم و یک سری هدرهای غیراستاندارد متداول.
درکل هدر تا ندونی دقیقا به چه دردی میخوره و جریانش چیه، کاربرد خاصی نداره.
حتی استفادهء ناآگاهانه از هدرها و اشتباه گرفتن اونا با چیزهای دیگه، میتونه منجر به حفره های امنیتی بشه. یک مثال از این قضیه: http://www.hamidreza-mz.tk/?p=859

بله اطلاع دارم
یک برنامه ای نوشته شده که نیاز هست هدر های HTTP بصورت کامل جعل بشه
فرضا شما یک صفحه وب را باز میکنید هدر ها کامل هستند ولی مقادیر داخلشون جعلی هستند
این برنامه برای استفاده از یک امکان خاصی از هدر های HTTP نوشته شده و و مسئله امنیت اصلا مهم نیست
حالا من لیست کامل هدر ها را نیاز دارم
اگر کسی دسترسی داره یا لیستی داره که کل پارامتر ها را شامل میشه بزاره اینجا ممنون میشم
راجب برنامه بیشتر نمیتونم توضیح بدمم
eshpilen
دوشنبه 30 بهمن 1391, 08:21 صبح
احتمالا میخوای Pen test بنویسی؟
shahriyar3
دوشنبه 30 بهمن 1391, 14:33 عصر
احتمالا میخوای Pen test بنویسی؟
ملت اگه میدونستن چه کارائی میشه با هدر هاشون کرد :لبخند:
برنامه نوشته شده لنگ همین هدر ها بودم پیداش کردم خودم :چشمک:
http://en.wikipedia.org/wiki/List_of_HTTP_header_fields