Get best of the week

Unerwartete HTTP-Header

Vor ein paar Tagen habe ich in einem Creditkarma-Blog nachgesehen und diesen HTTP-Header bemerkt:

X-hacker: If you're reading this, you should visit wpvip.com/careers and apply to join the fun, mention this header.

(X-Hacker: Wenn Sie dies lesen, sollten Sie auf wpvip.com/careers gehen und sich bewerben, um am Spaß teilzunehmen, diesen Header erwähnen).

Der erste Gedanke war: "Wow, einmal haben Programmierer einen Millennium-Fehler eingeführt , um ein paar Bits am Datum zu sparen, und jetzt veröffentlicht das Unternehmen ganze Angebote über die Arbeit im HTTP-Header!"

Ich wurde sehr interessiert und habe einige Nachforschungen angestellt.

Dieser spezielle Titel scheint „Standard“ zu sein, wenn Sie die Site auf WordPress VIP , dem von Automattic gehosteten WordPress-Hosting-Unternehmen, hosten. Der gleiche Titel ist auf vielen bekannten Websites zu finden, z.


Website-Entwickler und Website-Besitzer können es deaktivieren, aber um ehrlich zu sein, bezweifle ich, dass sie überhaupt wissen, dass dieser Header in jedem HTTP-Paket enthalten ist. Und natürlich kam der zweite Gedanke sofort - zu prüfen, ob andere Unternehmen kreative Schlagzeilen haben.

Die Ergebnisse sind erstaunlich!

In den HTTP-Headern finden Sie verschiedene Stellenangebote.


Ja! Die coolsten Unternehmen der Welt scheinen Stellenangebote im "Standard" -HTTP-Header zu veröffentlichen x-recruiting.

Hier einige Beispiele:

PayPal.me

x-recruiting: If you are reading this, maybe you should be working at PayPal instead! Check out www.paypal.com/us/webapps/mpp/paypal-jobs

Booking.com

x-recruiting: Like HTTP headers? Come write ours: careers.booking.com

Etsy.com

x-recruiting: Is code your craft? www.etsy.com/careers

Otto.de Möchten Sie

x-recruiting: Seems you like http headers. To write ours, apply at job.otto.de and mention this header.

die vollständige Liste sehen? Dazu habe ich das Repository auf GitHub geöffnet .

Neben Stellenangeboten wurden im Forschungsprozess kreativere Dinge gefunden . Sie haben mich als großen Fan von mysteriösem Unsinn wirklich aufgeregt .

Geheimnisvolle HTTP-Header


Auf der 9kw.eu-Website, bei der es sich anscheinend um einen Captcha-Anbieter handelt, wird die geheime Meldung "42"

X-Secret-Message: 42

angezeigt : istreetview.com wird nicht mehr unterstützt, die Adresse des geheimen Webformulars finden Sie jedoch in der Kopfzeile.

X-Secret-URL: https://appio.link/secret

Ich habe ihnen meine Antwort geschrieben ...

Auf thetradersdomain.com gibt es eine "versteckte Sauce" in den Überschriften, aber dies ist vertraulich:

x-secret-sauce: Confidential

Auf images-dnxlive.com gibt es noch ein paar "geheime" Links in einem der HTTP-Header:

X-Secret-Message: camscv.dnxnetwork.lu

Wenn Sie Luxusautos mögen, hier ist ein Jaguar. ro mit einem Header zum Erkennen von Bots:

X-Bot: false

Diese Methode funktioniert jedoch nicht sehr gut und schlägt fehl, wenn Sie den Benutzeragenten ersetzen (sorry, Leute von Jaguar).

Und doch ... haben Sie jemals einen Server mit einem Spitznamen gesehen ? Hier gibt es ein paar:

X-men.com

X-ServerNickName: clint

Howgoodisyourseo.com

X-ServerNickName: The Internet

Und das letzte, aber auch ein interessantes Beispiel. Unsere Freunde von m.bidorbuy.co.ke haben ihre Leidenschaft in den HTTP-Headern zum Ausdruck gebracht:

x-powered-by: Passion and tiny cute kittens
x-servernickname: The Beast
x-hacker: If you are reading this, maybe you should be working at bidorbuy instead

Bonus


Viele trendige IT-Unternehmen scheinen zusätzliche HTTP-Header zu haben , von denen die meisten Stellenangebote enthalten.

Daher dachte ich, es wäre großartig , dieser Site einen zusätzlichen Header hinzuzufügen !

Interessant? Überzeugen Sie sich selbst!

Danke fürs Lesen!

More articles:


All Articles