Averiguar qué encabezados son visibles

Navega tus respuestas
10

Me gustaría encontrar una manera fácil de averiguar qué encabezados están visibles en mis sitios web. Por ejemplo, versión PHP, servidor, etc.

He mirado a mi alrededor y parece que no puedo encontrar una buena explicación sobre el tema para un novato como yo. Entonces, ¿cuál es la forma más fácil de obtener todos los encabezados que un pirata informático podría usar en mi contra? Preferiría verlo en el navegador sin descargar un programa externo para esto, pero parece necesario por lo que he visto más abajo.

¿Alguien podría indicarme la dirección correcta?

    
pregunta justanotherhobbyist 31.10.2013 - 13:39
fuente

3 respuestas

12

Probablemente estés usando una de las posibles herramientas en este momento. Tanto Firefox como Chrome tienen herramientas de desarrollo que te permiten ver los encabezados de solicitud y respuesta para cualquier solicitud que se realice.

En Firefox, vaya a Tools - > Web Developer - > Network y luego realice una nueva solicitud haciendo clic en un enlace o actualizando la página.

En Chrome, ve al menú - > Tools - > Developer Tools y elija la pestaña Network y luego haga una nueva solicitud haciendo clic en un enlace o actualizando la página.

Para ver los encabezados de una solicitud en cualquiera de los navegadores, simplemente haga clic en la solicitud en la lista en las herramientas para desarrolladores.

    
respondido por el Ladadadada 31.10.2013 - 13:46
fuente
6

Claro, los navegadores funcionan, pero creo que son un poco excesivos para esta tarea. Mi método favorito es usar la utilidad de línea de comandos curl, que está disponible en casi todos los sistemas similares a Unix. Use el indicador -I , que le indica a curl que realice una solicitud HTTP HEAD e imprima solo los encabezados: 

$> curl -I http://example.com/
HTTP/1.1 200 OK
Accept-Ranges: bytes
Cache-Control: max-age=604800
Content-Type: text/html
Date: Thu, 31 Oct 2013 15:49:18 GMT
Etag: "359670651"
Expires: Thu, 07 Nov 2013 15:49:18 GMT
Last-Modified: Fri, 09 Aug 2013 23:54:35 GMT
Server: ECS (sea/55ED)
X-Cache: HIT
x-ec-custom-error: 1
Content-Length: 1270

Tenga en cuenta que el uso de la bandera -I hace una solicitud HTTP HEAD; el servidor debería enviarte los mismos encabezados que habrías recibido si hubieras realizado una solicitud HTTP GET, pero uno mal configurado o con errores no lo haga (solo lo he encontrado una vez). Si sospechas que ese es el caso, usa la bandera -i (en minúsculas en lugar de mayúsculas), que hará una solicitud GET e imprimirá los encabezados seguidos por el cuerpo de la respuesta. También deberá utilizar el indicador -i si necesita hacer otro tipo de solicitud HTTP, como POST.

    
respondido por el Garrett Albright 31.10.2013 - 16:56
fuente
2

cuando el enrollamiento no está disponible, pero telnet: 

$ telnet host 80
  HEAD / HTTP/1.0

  (<-2 newlines) 


  HTTP/1.1 302 Moved Temporarily
  Server: nginx
  Date: Wed, 06 Nov 2013 07:16:23 GMT
  Content-Type: text/html
  Content-Length: 154
  Connection: close
  Location: http://blah.org/
  X-Frame-Options: SAMEORIGIN
    
respondido por el that guy from over there 06.11.2013 - 08:19
fuente

Lea otras preguntas en las etiquetas

Cifrar máquina virtual en la nube Vulnerabilidad de enumeración de usuarios al crear una cuenta de Google