J'avais écrit cette article en 2009 sur le blog de nibbles.
Depuis la fermeture de ce blog, l'article m'a été demandé à plusieurs reprises, alors je le post içi.

L'envoi d'une URL trop longue, génère une erreur HTTP 500, et encore plus longue, une 414.

Grace à cette erreur, il est possible de découvrir quel serveur est derrière un site, ou de découvrir s'il y a un proxy devant.

En effet chaque serveur web renvoit une erreur 414 selon un nombre différent de caractères qui suivent le fqdn.

Apache : 8177
iis : 16383
Squid : 32652
GWS (google) : 2048
Lighttpd : 90585, parfois 90584

Je n'ai pas codé de tool, mais vous pouvez tester avec une simple commande.

curl -I http://example.com/$(python -c 'print "a"*8177')

Le but de cet article est :
- Récupérer les valeurs d'autres serveurs web.
- Savoir si sans passer par une recompilation, il est possible de changer cette valeur ?

Laisser un commentaire