タグ付けされた質問 「http-headers」

私はそれが同じことをすると推測したときに、http：//www.reddit.comから面白いサーバーのタイプを見ていました。しかし、実際にはそうではありません。curl -I http://www.reddit.comcurl -X HEAD http://www.reddit.com 理由が知りたいです。 これは、2つのコマンドの実行を観察するものです。 curl -I：期待どおりに機能し、ヘッダーを出力して存在します。 curl -X HEAD：何も表示されず、ユーザー入力を待機しているようです。 しかし、tshark2番目のコマンドが実際に同じHTMLクエリを送信し、正しい答えを受信するのを見ると、スニッフィングは表示されず、接続を閉じません。 curl -I 0.000000 333.33.33.33 -> 213.248.111.106 TCP 59675 > http [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=47267342 TSER=0 WS=6 0.045392 213.248.111.106 -> 333.33.33.33 TCP http > 59675 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1460 TSV=2552532839 TSER=47267342 WS=1 …

70 curl  http-headers  diff 

LinuxマシンでApache（ポート80でリスニング）からTomcat（ポート4080で）に送信されたHTTPヘッダーを表示したいと思います。 ウィキペディアによると、 ヘッダーフィールドは、クリアテキスト文字列形式のコロンで区切られた名前と値のペアです。 次のtcpdumpコマンドのバリエーションをいくつか試しました。 $ sudo tcpdump -lnX dst port 4080 -c 10 11:29:28.605894 IP SOME_IP.33273 > SOME_IP.4080: P 0:49(49) ack 1 win 23 <nop,nop,timestamp 1191760962 509391143> 0x0000: 4500 0065 3a9f 4000 3f06 0084 628a 9ec4 E..e:.@.?...b... 0x0010: 628a 9c97 81f9 0ff0 9e87 eee0 144b 90e1 b............K.. 0x0020: 8018 0017 …

69 http  rhel6  http-headers  tcpdump 

HTTPヘッダーのウィキペディアの説明X-Forwarded-Forは次のとおりです。 X-Forwarded-For：client1、proxy1、proxy2、... ディレクティブのnginxドキュメントにはreal_ip_header、次の部分があります。 このディレクティブは、置換IPアドレスの転送に使用されるヘッダーの名前を設定します。 X-Forwarded-Forの場合、このモジュールはX-Forwarded-Forヘッダーの最後の IPを置換に使用します。[エンファシス鉱山] これらの2つの説明は、相反するように見えます。このシナリオでは、X-Forwarded-Forヘッダーは説明したとおりです。クライアントの「実際の」IPアドレスは左端のエントリです。同様に、nginxの動作は、右端の値を使用することです。これは、明らかにプロキシサーバーの1つにすぎません。 私の理解でX-Real-IPは、プロキシではなく、実際のクライアントIPアドレスを決定するために使用されることになっています。私は何かを見逃していますか、これはnginxのバグですか？ そして、それを超えて、誰でも作る方法について何か提案していないX-Real-IPヘッダが表示され、左の定義によって示されるように、 -ほとんどの値はX-Forwarded-For？

59 nginx  reverse-proxy  http-headers 

IIS / 6.0サーバーが2つあり、セキュリティが要求時にクライアントブラウザーに送信されるいくつかの応答ヘッダーを削除するように求めています。彼らは、応答ヘッダーを通じてプラットフォーム情報を漏らすことを心配しています。WebサイトのIIS構成からすべてのHTTP-HEADERS（X-Powered-Byまたはそのようなヘッダー）を削除しました。 （個人的には、この情報が隠されていても簡単に見つけられることを知っていますが、それは私の電話ではありません。） 削除したいヘッダー： サーバー -Microsoft-IIS / 6.0 X-AspNet-Version -2.0.50727 また、ASP.NET MVCも独自のヘッダーを送信することも知っています。これを削除する方法を知っていれば、それは役に立ちます。 X-AspNetMvc-Version -1.0

46 iis  asp.net  http-headers 

HTTPリクエストのヘッダーを表示するシェルコマンドはありますか？ 例えば、私は、ヘッダから取得したものを知っていただきたいと思いwww.example.com/test.phpアール これどうやってするの？

37 linux  shell  http-headers 

Apacheが許可するように設定されていないというディレクティブが原因で、500内部サーバーエラーでページが読み込まれています。 AllowOverrideをallに設定し、次のような.htaccessファイルを設定しました。 <FilesMatch "\.(eot|ico|pdf|flv|jpg|jpeg|png|gif|svg|swf|ttf|woff)$"> Header set Cache-Control "max-age=31536000, public" Header set Expires "Wed, 23 Apr 2014 17:00:01 UTC" </FilesMatch> /var/log/apache2/error.logの内容は次のとおりです。 [Sat Jul 20 15:12:36 2013] [alert] [client 24.15.83.241] /home/jonathan/.htaccess: Invalid command 'Header', perhaps misspelled or defined by a module not included in the server configuration Apache2が「Header」ディレクティブを適切に処理するために、何を指定する必要がありますか？

35 apache-2.2  .htaccess  http-headers 

HTTP要求ヘッダーに含める必要がある必須情報は何ですか？

29 http  http-headers 

ApacheによってHTTPリクエスト全体をダンプすることは可能ですか？着信リクエストのすべてのHTTPヘッダーを追跡する必要があります。どうやってするか？

27 apache-2.2  http  http-headers 

Server、X-Powered-Byおよび他の同様のヘッダーの使用は何ですか？コンセンサスは、自動脆弱性スキャナーがどのソフトウェアのどのバージョンを扱っているかをすぐに認識せず、自動脆弱性発見が難しくなるように、それらを削除する必要があるようです。 サイトがIIS 7で実行されており、X-Powered-ByASP.NETバージョン4であることを世界中に知らせることが本当に役立つシナリオはありますか？

21 security  http-headers 

これらのルールを追加しましたmime.types： application/x-font-ttf ttf; font/opentype otf; application/vnd.ms-fontobject eot; font/x-woff woff; 現在、Content-Typeヘッダーは、それらごとに適切に設定されています。私の唯一の問題は、FirefoxがAccess-Control-Allow-Originを必要とすることです。私はこの答えをグーグルで検索し、これを私のサーバーディレクティブに追加しました： location ~* \.(eot|ttf|woff)$ { add_header Access-Control-Allow-Origin *; } しかし、現在、私のフォントはまったく提供されていません。 代わりerror.logに、ローカルファイルシステムでそれらを開こうとしていると報告します。 2010/10/02 22:20:21 [エラー] 1641＃0：* 15 open（） "/usr/local/nginx/html/fonts/mgopenmodernabold-webfont.woff"が失敗しました（2：そのようなファイルまたはディレクトリはありません） 、クライアント：69.164.216.142、サーバー：static.arounds.org、リクエスト： "HEAD /fonts/mgopenmodernabold-webfont.woff HTTP / 1.1"、ホスト： "static.arounds.org" 構文で何がうまくいかない可能性がありますか？ローカルで開くことを試みない、または何をするのかというルールを明示的に追加する必要がありますか？ 編集：私は問題は私が今2つの異なる場所にサービスを提供していることだと思う。その代わりに、メインの内部で正規表現チェックを行ってからヘッダーをフィードする必要があります。

21 nginx  http-headers 

現在、何らかの50 *エラーを送信しているときに、nginxに応答にヘッダーを追加させようとしています。私はすでにhttpブロックにadd_headerディレクティブを持っていますが、それはエラーのように思える以外のすべてのリクエストで尊重されます。また、仮想ホストの1つで次のことを試しました。 location /mediocregopheristhecoolest { add_header X-Test "blahblahblah"; return 502; } そのページにアクセスすると502が表示されますが、ヘッダーは表示されません。これは単にnginxがしないことですか、それとも間違っていますか？

19 nginx  http-headers  500-error 

理論的には、ブラウザはリファラー情報をHTTPSからHTTPサイトに渡しません。そして私の経験では、これは常に真実でした。しかし、私はちょうど例外を見つけたので、なぜそれが機能するのかを理解したいと思います。 https://www.google.ca/で「リファラーとは」を検索します。 例：https : //www.google.ca/search ? q=what+is+my+referer リファラーを表示するサイトがいくつかあります。彼らは、そうすべきではないときにすべて「働く」ように見えます。たとえば、www.whatismyreferer.comをクリックします。私は得る： Your referer: https://www.google.ca/ まれに、結果として「リファラーなし」が表示されることがあります。戻ってリンクをもう一度クリックすると、次回は「機能」します。 これは起こらないはずです。www.whatismyreferer.comは、非HTTPSサイトです。refererヘッダーは渡されるべきではありませんが、渡されます。 ここで何が起こっていますか？また、HTTPSサイトからリンク先のHTTPサイトに同じことを行うにはどうすればよいですか？

17 http  https  http-headers 

私のサーバーはServer: Apache/2.2.15 (CentOS)すべてのリクエストに応答します。これにより、サーバーアーキテクチャが解放され、ハッキングの試みが容易になると思います。 これはWebブラウザーにとって便利ですか？そのままにしておくべきですか？

16 apache-2.2  http-headers 

うまくいけば、皆さんが私が抱えているプロキシの問題で私を助けることができます。 私がすでに持っているもの * .proxy.domainから* .intern.domainにリクエストをプロキシするために、Apache HTTPリバースプロキシを設定しました。Apacheは、外部ネットワークから内部Webアプリケーションに到達する唯一の方法です。 例： app.proxy.domain -> app.intern.domain mail.proxy.domain -> mail.intern.domain これはすべてうまく機能していますが、次の問題があります。 問題 次のリクエストをプロキシしたい： app.proxy.domain -> app.internal.domain app-dev.proxy.domain -> app-dev.internal.domain これは問題ありませんが、残念ながらapp-devサーバーはappサーバーwebapplicationの正確なコピーを実行し、このwebapplicationはホスト名（app.intern.domain）にのみ応答します だから私がする必要があるのは、次のプロキシです app.proxy.domain -> app.internal.domain (10.0.1.1) app-dev.proxy.domain -> app.internal.domain (10.0.1.2) / etc / hostsに「10.0.1.2 app.internal.domain」を追加することで2番目の方法を実行できますが、これはapp.proxy.domainがdev-serverに到達することも意味します。 app-dev.proxy.domainのvhost構成ファイル内でのみ/ etc / hostsエントリを設定するオプションを探しています。これにより、他のすべてのvhost configはapp.intern.domainにDNSを使用するだけです。 考え... Apacheの設定を伝える方法はありますか ProxyPass / http://10.0.1.2/ app.intern.domainをホスト名として送信しますか？ dev-servers webapplicationを編集してapp-devをリッスンすることは、正確なコピーであることが想定されているため（オプションではありません...） …

16 apache-2.2  reverse-proxy  hostname  http-headers 

かなりの数の人が使用しているAPIを実行しています。原因私の部分にいくつかのレガシー不器用に、エンドポイントの1つは戻っている間違ったContent-Typeヘッダを、jsそれがあるべきときjson。私の質問は、正しい値を返すためにスワッピングによってこれを修正した場合、既存の顧客にとってどれほどひどく混乱する可能性があるかということです。別の言い方をすれば、このような変更を確認したときに、さまざまなHTTPクライアントライブラリが致命的なエラーをスローすることを期待しますか？ 私たちは、これがただ先に進み、あまり汗をかかずに行うことができる変更であるかどうかを決定しようとしています。または、すべてのユーザーに慎重にメールを送信し、複数年の廃止期間...またはその間の何かを発表する必要があります。 おそらく、どの種類の異なるHTTPクライアントが使用されているかに少し依存するため、ユーザーエージェントを調べました。回答：多くの異なるもの！上位のいくつかを次に示します。 「okhttp / 3.2.0」、「python-requests / 2.10.0」、「Ruby」、「python-requests / 2.7.0」、「Mozilla / 5.0」、「Java / 1.8.0_91」、「python-requests /2.4.3」、「okhttp/3.3.0」、「Lucee」、「Dalvik/2.1.0」、「Google-HTTP-Java-Client/1.21.0」、「PHP_appname」、「NativeHost」、「Java /1.7.0_67」、「Apache-HttpClient/UNAVAILABLE」、「Dalvik/1.6.0」、「Web-sniffer/1.1.0」、「unirest-objc/1.1」 さまざまなモバイルおよびサーバー側の言語ライブラリ。JavaScriptを実行しているブラウザはほとんどありませんが、一部のブラウザもそうです。 ほとんどの人はコンテンツタイプが間違っていることに気付かないようですが、時々この問題について不平を言う新しいサポートリクエストがポップアップ表示されるので、修正したいと思います。

14 http  http-headers