Welche Client-Informationen sind von jedem Webserver abrufbar?
Michael
- sonstiges
Hallo,
mich interessiert mal: Welche Infos kann ein Webserver abrufen, wenn man auf Webseiten zugreift?
Mir würde da einfallen:
Gibt es noch weitere? Und wie kann man am besten verhindern, dass diese Daten an den Server gesendet werden?
Grüsse
Michael
Halihallo Michael
mich interessiert mal: Welche Infos kann ein Webserver abrufen, wenn man auf Webseiten zugreift?
[pref:t=37971&m=207926]
Gibt es noch weitere? Und wie kann man am besten verhindern, dass diese Daten an den Server gesendet werden?
Über Proxi und einem selbstgeschriebenen Browser, der keine benutzerspezifischen
Informationen über den HTTP-Header versendet.
Viele Grüsse
Philipp
Hallo,
danke. Aber ich hab mal ne Frage zu den sogenannten "anonymen Proxyservern". Was das bringt, ist schon klar... statt meiner IP wird die IP des Proxys angezeigt, da ich ja über einen "Umweg" die Seite aufrufe.
Manche Proxys bieten dann aber 128-Bit SSL-Verschlüsselung. Was bringt das in diesem Zusammenhang? Das heisst doch eigentlich nichts weiter als "gesicherte Übertragung" oder?
Grüsse
Michael
Hi,
was nützt Dir der "Umweg" wenn Deine Leitung aus dem Haus dirket zu einer Gesellschaft geht, die Mitglied bei L-Ron Hubbard ist?
Liebe Grüße aus http://www.braunschweig.de
Tom
Hi,
was nützt Dir der "Umweg" wenn Deine Leitung aus dem Haus dirket zu einer Gesellschaft geht, die Mitglied bei L-Ron Hubbard ist?
Was heisst das? Wer oder was ist L-Ron Hubbard?
Grüsse
Michael
Hi!
Was heisst das? Wer oder was ist L-Ron Hubbard?
http://www.google.com/search?q=L-Ron Hubbard
@Tom: Woher willst Du das wissen?
Grüße
Andreas
Hi,
gute Frage, Holmes. Da bin ich selbst überfragt, wei man das feststellen kann. Richt ja im Prinzip, wenn die passenden 3% der Mitarbeiter der Company dort Mitglied sind...
Liebe Grüße aus http://www.braunschweig.de
Tom
Hi!
gute Frage, Holmes. Da bin ich selbst überfragt, wei man das feststellen kann. Richt ja im Prinzip, wenn die passenden 3% der Mitarbeiter der Company dort Mitglied sind...
Schwach mein lieber Watson, Sie enttäuschen mich! Da hätte ich stichhaltiges Beweismaterial von Ihnen erwartet!
S. Holmes!
Hi,
ohne den Geheimcode von Schorsch Busch oder Willi Eintrittsgelder, der CIA, NSA oder ähnlicher Sekten kann der Server da gar nix abrufen. Allerdings bekommt er vom Client schon mehr oder weniger freiwillig eine M;enge Infos mitgschickt.
Referer,
Credentials
Postdata
Getdata
Cookies
...
Absender-IP (ggf. durch NAT im Proxy oder DSL-HUB ersetzt)
Absender-Port (ggf. durch NAT im Proxy oder DSL-HUB ersetzt)
...
Liebe Grüße aus http://www.braunschweig.de
Tom
Hi Tom,
ohne den Geheimcode von Schorsch Busch oder Willi Eintrittsgelder, der CIA, NSA oder ähnlicher Sekten kann der Server da gar nix abrufen. Allerdings bekommt er vom Client schon mehr oder weniger freiwillig eine M;enge Infos mitgschickt.
Richtig, hauptsächlich im IE, bei anderen Browsern und OS sieht das latürnich anders aus.
Referer,
Nö, warum? Wenn ich nicht will, dann nicht. Ich kann da auch permanent "www.fabiantranschel.de.vu" angeben.
Credentials
Ja, die werden benötigt.
Postdata
Ja, die werden benötigt.
Getdata
Ja, die werden benötigt.
Cookies
Auch hier kann ich mich entscheiden. Ich kann auch gezielt einzelnen _Dokumenten_ meine Cookies vorenthalten. Der Server bekommt genau das, was er braucht. Also eine HTTP-Zeile, wo drinsteht was ich will, dann etwaige POST-Daten, alles andere braucht er doch garnicht, wenn ich HTTP richtig verstehe. Er schickt das Zeug an die aufrufende IP (das muss nicht meine sein!) zurück und gut isses.
Da ist nicht gesagt, dass Referer, User-Agent, Cookies etc. benötigt werden, geschweige denn gesendet werden.
Fabian
Hallo Fabian,
Da ist nicht gesagt, dass Referer, User-Agent, Cookies etc. benötigt werden, geschweige denn gesendet werden.
Das einzige Header-Feld, das wirklich Pflicht ist, ist Host, und da würde es wenig Sinn machen, das abzustellen. Siehe auch die HTTP-Spec.
Christian