http-header-analyse

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • http-header-analyse

    so,

    ich hab mir ein kleines http-response-header-analyse-tool gebastelt.

    vorteile gegenüber anderen webbasierten sniffern sind:
    - es wird versucht, die angaben im response-header zu erklären
    - das tool liegt in deutscher sprache vor

    was noch nicht geht/was noch kommt:
    - mehr selbstdefinierte request-header
    - gzipped quellcode anzeigen
    - auswertung der p3p-cp
    - einige obskure header-angaben, zu denen man nirgends infos findet
    - https

    erläutert werden momentan sowieso nur die angaben, die ich schon irgendwann mal irgendwo gesehen habe, wer das tool also öfters benutzt, hilft mir damit, die qualität zu verbessern.

    bugs:
    - quelltext wird auch bei nicht-text-dateien angezeigt
    - auch wenn ich das http jetzt wesentlich besser verstehe, können einige angabe noch recht ungenau/fehlerhaft sein
    - optisches (feste breite, kein umbruch ...)

    das tool läßt sich übrigens auch in der web developer extension des firefox unter tools einbinden. man kann dann mit zwei klicks jede seite analysieren. (auch wenn das tool per POST agiert, läßt sich eine url als parameter url übergeben. auswertung erfolgt dann mit den request-headern, die der browser sendet).

    http://tools.nophia.de/werkzeuge-htt...alysieren.html

    kommentare, kritik und verbesserungsvorschläge sind ausdrücklich erwünscht.
    Zuletzt geändert von derHund; 19.10.2005, 15:11.
    Die Zeit hat ihre Kinder längst gefressen

  • #2
    Auch wenn ich sowas selten brauche - schon allein wegen deutschen Sprache und der deutlich schöneren Optik im Vergleich zu anderen Sniffern werd ich nach Möglichkeit in Zukunft deinen nehmen

    Problem:
    das = bei Get-parametern wird kodiert und in in der kodierung wird auch der Request abgesetzt - daher kommt nicht immer das gewünschte zurück.

    Bsp:
    aus x=y wird bei deinem Tool x%3Dy
    Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
    Schön - etwas Geschichte kann ja nicht schaden.
    Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

    Kommentar


    • #3
      daß kodiert wird, ... ja

      kannst du ein konkretes beispiel nennen, wo das passiert (und verfälscht)? werde mal schauen ...
      Die Zeit hat ihre Kinder längst gefressen

      Kommentar


      • #4
        http://www.koelbl-druckluft-service.de/neu/index.php?ID=2 ins Feld Url eingeben und abgeschickt.

        Original aus deinem Tool rauskopiert:
        Folgende Anfrage wurde an den Server gesendet:

        1. GET /neu/index.php?ID%3D2 HTTP/1.1
        2. Host: www.koelbl-druckluft-service.de
        Der Server antwortet daher mit der gleichen Seite, als wenn ich keinen ID-Parameter dranhänge.
        Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
        Schön - etwas Geschichte kann ja nicht schaden.
        Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

        Kommentar


        • #5
          Zum Thema gzip: Wenn ich z.b. den URL dieses Threads hier nehme, liefert php-res gzip-komprimierten Code zurück - was dann auf der Ergebnisseite sogar zu einem XML-Parsingfehler in meinem Opera führt.

          Vorschlag: Du setzt ja für Accept-Encoding offenbar als Vorbelegung des Formularfeldes das ein, was mein Browser bei der Anfrage an deine Seite als Accept-Encoding geschickt hat - wie wäre es, wenn du da bis auf weiteres (solange dein Script mit gzip nicht umgehen kann) das gzip "herausstreichst", und dann eine Anfrage an den Zielserver schickst, in der der Accept-Encoding Request Header eben kein gzip enthält?
          I don't believe in rebirth. Actually, I never did in my whole lives.

          Kommentar


          • #6
            Zum Thema gzip: Wenn ich z.b. den URL dieses Threads hier nehme, liefert php-res gzip-komprimierten Code zurück - was dann auf der Ergebnisseite sogar zu einem XML-Parsingfehler in meinem Opera führt.
            in meinem firefox auch
            das gzip "herausstreichst", und dann eine Anfrage an den Zielserver schickst, in der der Accept-Encoding Request Header eben kein gzip enthält?
            sollte ich wohl machen, obwohl ich das gzip eigentlich die tage noch einbauen wollte ...
            Der Server antwortet daher mit der gleichen Seite, als wenn ich keinen ID-Parameter dranhänge.
            ich schau mal ...
            Die Zeit hat ihre Kinder längst gefressen

            Kommentar


            • #7
              ... so, derHund war mal wieder produktiv

              Das Tool habe ich nicht wirklich genauer betrachtet - ich denke ich brauche so was nicht.
              Doch was mit so nebenher aufgefallen ist: hast du das Banner-Bild nicht von sxc oder photocase? Sonst hast du immer Links dazu im Impressum ..

              however, weiter so!
              [COLOR=royalblue]Ein großes DANKE an alle, die sich auf selbstlose Weise im Forum einbringen.[/COLOR]

              [COLOR=silver]btw: REAL PROGRAMMERs aren't afraid to use GOTOs![/COLOR]

              [color=indigo]Etwas ernster, aber auch nicht weiter tragisch, sieht die Situation bei Software-Patenten aus. Software-Patente sind eine amerikanische Erfindung und stehen auf dem selben Blatt wie genveränderte Babynahrung, die im Supermarkt nicht mehr als solche gekennzeichnet werden soll, um die Hersteller nicht gegenüber denen natürlicher Produkte zu diskriminieren ...[/color]
              (from here)

              Kommentar


              • #8
                so,

                content-encoding hab ich erst mal ganz außen vor gelassen, bis ich gzip auspacken kann. die url wird auch nicht mehr codiert, mal sehen, wie sich das in sonderfällen auswirkt.

                ihr wißt nicht zufällig, wo ich informationen zu den angaben

                - Cache-Control: x-gzip-ok=""
                - X-Handling: relax
                - X-UD-... (sämtliche angaben von united-domains)

                finde?

                Sonst hast du immer Links dazu im Impressum ..
                ja, von sxc .. link vergessen ... aber, war eh ohne nutzungsbeschränkung.
                Die Zeit hat ihre Kinder längst gefressen

                Kommentar

                Lädt...
                X