This page has been robot translated, sorry for typos if any. Original content here.

Qu'est-ce qui dit à votre navigateur

Lors de la visite de sites Web, en téléchargeant vos fichiers, votre navigateur envoie la requête HTTP, informant de la page dont vous avez besoin, chaque demande contient diverses informations nécessaires pour connecter le navigateur et le site Web: Le type de votre salle d'opération système (Windows 98/2000 / XP, etc.) et le type de navigateur utilisé, ces données peuvent être utilisées pour détecter les vulnérabilités

Informations supplémentaires collectées par le script Java que vous avez:



Cet exemple montre une demande pour le fichier progs.shtmll dans le répertoire anti sur le serveur 127.0.0.23.


Variables d'environnement pouvant être trouvées dans la demande (la demande peut être modifiée par le serveur proxy)

"Accept-Language" - Informe l'ordinateur distant de la langue utilisée par votre navigateur. Cette information peut être utilisée pour restreindre l'accès aux ressources ou à d'autres fins.

"Référent" - vous permet d'identifier vos intérêts :) c'est-à-dire où es-tu venu à cette ressource

"Cookies" - Ils peuvent contenir une énorme quantité d'informations, telles que les adresses électroniques, l'adresse, les mots de passe ... Toutes ces informations se trouvent dans les en-têtes des requêtes HTTP.

"Accept-Encoding:" - Informe l'ordinateur distant du codage accepté par votre navigateur.

"If-Modified-Since:" - Télécharge le fichier s'il a été modifié depuis [date / heure]

"(proxy) _connection" - Type de connexion. "Close" et "Keep-Alive" sont les deux principaux types de connexion. Le premier est typique pour les serveurs proxy, le second est utilisé par les navigateurs pour la connexion directe. Certains serveurs proxy prennent en charge "Keep-Alive", cela ressemble à une connexion directe au navigateur. La présence des informations Proxy_ (Connection), dans la requête, indique que cela se fait via un serveur proxy. Cependant, certains sites Web n’établissent pas de connexions sans ces informations. En outre, certains mandataires eux-mêmes modifient les données en fonction de leurs paramètres.

"User-Agent:" - Contient des informations sur votre système d'exploitation et le type de navigateur.

"Host:" - L'hôte demandé.

"Accepter:" - Informe l'ordinateur distant du type d'informations auquel vous accédez. Chaque type de données correspond au type dit MIME. Ce type est décrit par un ensemble de symboles reflétant le type de données utilisé. Ici, par exemple, le tableau des types de plusieurs types de données les plus fréquemment utilisés:

Description des données Extension de fichier Type MIME
Images Gif gif image / gif
Jpeg images jpeg jpg jpe image / jpeg
Fichiers VRML wrl vrml modèle / vrml
Document HTML html htm text / html
Texte en clair asc txt texte / plaine
Archive ZIP zip application / zip
Fichier MS Word doc application / msword
Fichier MS Excel xls application / vnd.ms-excel
Fichier MS Power Point ppt application / vnd.ms-powerpoint
Fichier Adobe Acrobat pdf application / pdf
Document Flash swf application / x-shockwave-flash