Page d'accueil » comment » Trucs geek stupides Trouver les messages secrets dans les en-têtes de sites Web

    Trucs geek stupides Trouver les messages secrets dans les en-têtes de sites Web

    L'astuce stupide de geek d'aujourd'hui nous emmène dans le monde technique invisible sous la surface de vos sites Web préférés et nous montre comment de vrais geeks cachent des messages secrets dans les en-têtes de protocole HTTP. Parlaient Sérieux geek cred ici.

    Qu'est-ce que tu racontes?

    Ce que vous ne réalisez probablement pas, c’est que dans les coulisses, votre navigateur Web envoie une demande au serveur Web à l’aide du protocole HTTP, qui n’est rien de plus qu’un ensemble prédéfini de commandes au format texte afin que le navigateur et le serveur Web peut communiquer.

    … Mais c'est vraiment ennuyeux. C'est pourquoi les geeks qui exploitent divers sites Web ont décidé de masquer les messages dans ces en-têtes uniquement pour savoir si quelqu'un le remarquerait. Et certains sont plutôt amusants.

    Comment voir les en-têtes cachés

    Il existe plusieurs façons d'accéder à ces en-têtes, le plus simple pour les vrais geeks consiste à ouvrir l'invite de commande et à utiliser l'utilitaire curl, disponible sous Linux, Mac OS X ou même Windows, si le téléchargement d'un utilitaire supplémentaire ne vous dérange pas..

    L'autre façon de les voir est d'utiliser l'add-on Live HTTP Headers pour Firefox..

    Si vous utilisez la méthode curl, vous pouvez simplement taper la commande suivante (c'est un tiret et majuscule i, pas un L)

    curl -I sitename.com

    Par exemple, si vous tapez curl -I slashdot.org, vous verrez qu'ils incorporent des citations aléatoires de Futurama dans les en-têtes:

    La plate-forme de blogs WordPress utilise l'en-tête à des fins utiles. Elle recommande de les contacter à propos d'un travail si vous avez pu localiser les en-têtes:

    curl -Je wordpress.com

    Mon copain Ross chez SimpleHelp.net exprime ses goûts musicaux dans son en-tête… maintenant je suis sûr que vous pouvez comprendre la commande.

    Sur le site Online Tech Tips, ils ont un conseil très important pour vous:

    Le blog CybernetNews nous dit que vous devriez coller vos pouces à vos mains. Je veux dire, tout le monde le fait!

    Mattias Geniar veut que tout le monde sache qui bascule. Il s'avère que c'est lui!

    Le site Tux Games utilise une publicité subliminale. ACHETEZ PLUS DE JEUX!

    Ajouter un message caché à votre propre site Web

    Pour ceux d'entre vous qui parcourent un blog fonctionnant sur un serveur Web Apache et utilisant un fichier .htaccess, vous pouvez ajouter votre propre message caché secret à vos propres en-têtes HTTP..

    Ouvrez simplement votre fichier .htaccess et ajoutez la ligne suivante (près du début pour obtenir le meilleur effet).

    Header set X-Nerd “Quelque chose ici”

    Vous pouvez changer ce qui se trouve après le X en tout ce que vous voulez, comme X-Yay ou X-SecretStuff, et vous pouvez également mettre le message que vous voulez entre les guillemets, même si je le garderais bien court.

    Bonus supplémentaire: Tirez une citation Futurama aléatoire de Slashdot

    Alors maintenant, nous avons compris comment voir les citations. Avec un peu plus de magie en ligne de commande, vous pouvez créer un script qui extrait une citation aléatoire des serveurs Slashdot. Oui, ce script est plutôt inutile, mais c'est amusant!

    curl -sI slashdot.org | grep -E “X- (B | L | F)”

    Il y a beaucoup d'autres sites avec des messages cachés dans les en-têtes…