Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
CTF с учебными материалами Codeby Games
Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.
Да я ж занялся изучением "вглубь" всяких способов атак на сайты, вот прознал про этот метод, сижу изучаю, нашёл ж как бороться.А зачем это?
<?php
$fp = fsockopen('localhost', 80); //Подсоединяемся с хосту "localhost" на 80-й порт
if($fp)
{
//Соединение создано, всё в порядке
fputs($fp, "TRACE / HTTP/1.1
Host: mail.ru
X-Header: test
");
echo '<pre>'; //Что бы нам было лучше видно заголовки, которые отдаст сервер
while(!feof($fp)) echo fgets($fp); //Выводим ответ сервера
echo '</pre>';
fclose($fp); //Закрываем сокет
}
?>
<?php
$fp = fsockopen("eniology.org", 80);
if ($fp) {
$out = "TRACE / HTTP/1.1\r\n";
$out .= "Host: eniology.org\r\n";
$out .= "Connection: Close\r\n\r\n";
fwrite($fp, $out);
while (!feof($fp)) {
echo "<br>".fgets($fp);
}
fclose($fp);
}
?>
HTTP/1.1 200 OK
Server: nginx/0.4.13
Date: Mon, 10 Jan 2011 20:50:27 GMT
Content-Type: message/http
Transfer-Encoding: chunked
Connection: close
TRACE / HTTP/1.0
X-Real-IP: 217.107.34.41
X-Forwarded-for: 217.107.34.41
Host: eniology.org
Connection: close
Хм... Есть оочень интересный момент. Дело в том, что прога позволяет показывать заголовки, которые были отданы серверу и получены. Они выглядят так:Ну посмотри заголовки, которые посылает прога, и какие ты.
[b]Request[/b]
TRACE /BVrMG5UZuO HTTP/1.1
Host: eniology.org
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0)
[b]Response[/b]
HTTP/1.1 200 OK
Server: nginx/0.4.13
Date: Mon, 10 Jan 2011 09:17:38 GMT
Content-Type: message/http
Connection: keep-alive
Content-Length: 220
твой сайт их не исполбьзует.в заголовках нету куки.
А что насчёттвой сайт их не использует.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!