Modyfikacja nagłówka HTTP
Jak wiecie (albo i nie wiecie) nagłówek HTTP przechowuje wiele cennych informacji. Np cookies, nazwe przegladarki, referrer itp
Zwykle przegladarka automatycznie uzupełnia te pola ale co nam szkodzi je zmodyfikowac ?
Potrzebujesz wtyczki do firefox "Live HTTP Headers" no i oczywiscie firefox'a
Uruchom live HTTP headers, zaznacz "Capture" i wejdz na docelową strone.
Wyskoczy ci nagłówek pakietu HTTP.
Njaczesciej modyfikuje sie:
Referer: Cookie: User-Agent:
Referer czyli adres strony z której "przybyłes"
Mozna w nim wpisac dowolny adres nawet nieistniejacy.
Cookie przechowuje cookies'y ;]
User-Agent wersje przegladarki.
Czasami przydaje sie takze modyfikacja
X-Powered-By który przechuje wersje PHP
Server - wersja serwera HTTP.
PHP posiada funkcje header() która pozwala modyfikowac nagłówek
Czyli
header("Referer: www.hakiery.pl");
Kazdy uzytkownik bedzie posiadał w nagłówku pole:
Referer: www.hakiery.pl
W ten prosty sposób mozna oszukiwac "hakerów" i utrudnic im odnalezienie poprawnych danych o serwerze.
|