Articles of http headers

我突然被谷歌的图像代理服务器的请求淹没，看起来像下面这样： 66.249.81.250 – – [04/May/2015:06:55:54 +0000] "GET /images/image_1.jpg HTTP/1.1" 200 93394 "-" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0 (via ggpht.com GoogleImageProxy)" 66.249.93.170 – – [04/May/2015:06:56:31 +0000] "GET /images/image_1.jpg HTTP/1.1" 200 93394 "-" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0 (via ggpht.com GoogleImageProxy)" 66.249.93.170 – – [04/May/2015:06:56:31 +0000] "GET /images/image_1.jpg HTTP/1.1" 200 93394 "-" "Mozilla/5.0 […]

我有一个网站经常发布从客户端到服务器的数据约3200个字符。 我注意到，特别是在访问一个页面时，站点的一些用户将发出一个HEAD请求，其中最长的发布值是一个/ 。 这导致文件名太长的错误和403响应代码。 有什么理由为什么浏览器经常会出现这些错误的HEAD请求？ 有没有办法让我把这些请求redirect到相应的POST请求？

我正在一个私人服务器应用程序的基于Web的手机游戏，使用PHP来生成响应。 为了做到这一点，我试图尽可能地复制主服务器的行为。 主服务器包括标准的Apache响应标头Date和Server ，但是这些标头总是在标头authorize ， Content-Encoding和Content-Type 。 我在Centos 6上运行apache 2.4.12，无论我尝试什么，服务器总是先发送Date和Server头。 因此，例如，当前标题顺序： HTTP/1.1 200 OK Date: Mon, 18 May 2015 15:48:33 GMT Server: Apache authorize: <authToken> Content-Encoding: gzip 需要发送为： HTTP/1.1 200 OK authorize: <authToken> Content-Encoding: gzip Content-Type: application/json; charset=utf-8 Date: Sat, 16 May 2015 02:59:12 GMT Server: Apache 我意识到，服务器领域的顺序应该不重要，但是为了不呈现任何可以用来识别服务器的不同于原来的东西，我想保留原始服务器的行为。 我的第一印象是，这可能是modsecurity可以改变的东西，但是我已经在这种方法上陷入了一个死胡同，因为响应头文件看起来不可改变（如响应正文），而不是重写服务器标签如同生成一样好）。 Mod_headers似乎也无法触及Server标题。 它也似乎没有提供任何可能会改变设置的标题的顺序。 有谁知道任何方式，将允许标头添加在这两个头在http响应？ 我怀疑需要一些第三方工具。

我只是试图计算一个HTTP摘要authentication的响应。 想象一下RFC2617的例子。 我提取了follingvariables： USER="Mufasa" REALM="[email protected]" PASS="Circle Of Life" METHOD="GET" URI="/dir/index.html" NONCE="dcd98b7102dd2f0e8b11d0f600bfb0c093" 我为这个工具input了这个variables： http://pernau.at/kd/sipdigest.php?qop=none&user=Mufasa&realm=testrealm%40host.com&password=Circle+Of+Life&method=GET&uri=%2Fdir%2Findex.html&nonce=dcd98b7102dd2f0e8b11d0f600bfb0c093&body=&noncecount=&cnonce= 该工具（以及我的程序）计算响应670fd8c2df070c60b045671b8b24ff02 ，而RFC中的响应是6629fae49393a05397450978507c4ef1 。 我究竟做错了什么？ 我想念什么？

问题：响应头的值大于8K，并且总是被剪裁。 服务器configuration： 带有mod_proxy和mod_proxy_http的Apache 2.4.16-x64 /在Windows Server 2012上运行 在httpd.conf： LimitRequestFieldSize 65536 LimitRequestLine 65536 ProxyIOBufferSize 65536 虚拟主机conf： ProxyPass / http：// xxx iobuffersize = 65536 当直接调用后端时，Header Value会返回正常（约30K）通过代理，它始终在8K后被剪切。 LimitRequestFieldSize等应该在2.4.16开箱即用，无需重新编译。 降低值显示效果（HTTP / 1.1 414请求 – URI太大..） 任何人都可以提供新的想法或关键词进一步search？ 提前致谢：） 马蒂亚斯

我正在尝试replacenginxconfiguration中头部的主机variables，以使some.random.sub.example.net变成net-some.random.sub.example.com 。 我已经尝试了以下内容： if ($host ~* "^([^.]+(\.[^.]+)*)\.example.net$"){ set $sub $1; set $host1 "http://net-$sub.example.com"; break; } 然后在位置指令中，我有： location / { proxy_set_header HOST $host1; some conf } 它并没有工作，但！ 编辑 完整configuration： server {#http listen 80 default_server; server_name *.example.com; large_client_header_buffers 4 16k; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; if ($host ~* "^([^.]+(\.[^.]+)*)\.example.net$"){ set $sub $1; set $host1 http://cn-$sub.example.com; break; } location […]

我可以通过“http response add-header”函数在haproxy中添加新的头文件，并且成功完成了，因为当我使用Wireshark的时候，我可以在HTTP数据包中看到添加的头文件。 问题是我无法捕捉它们。 我使用“捕获响应头”function，我可以捕获和logging像“内容types”或“连接”的常见头，但它不适用于添加标头。 这是我的conf文件haproxy.cfg： global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon defaults log global mode http option httplog option dontlognull option http-server-close timeout http-request 5000 timeout connect 5000 timeout client 50000 timeout server 50000 frontend […]

我已经configuration了一个反向代理设置，将Apache作为反向代理服务器，将JBoss节点作为原始服务器。 我如何获取login到Apache日志的原始服务器的名称？ 在mod_proxy或标准的apache自定义日志中，我看不到与此相关的任何格式string。 我应该在jboss的HTTP头中打印源服务器的主机名，然后在Apache中使用%{header}o格式string？

我们在我们的网站上放置了一些错误的http标题，这些标题在我们的一些子域名上创build了一些问题。 解决这个错误是非常困难的，因为我们发送的头文件长时间有效（182,5天（！）），所以我们不能要求每个用户重置整个浏览器caching。 是否有可能设置nginx虚拟主机强制覆盖每个旧的HTTP头？ 所以如果用户再次访问主站点，他会得到新的正确的标题？ 我们发送的标题： add_header Strict-Transport-Security "max-age=15768000; preload;"; add_header X-Content-Type-Options nosniff; add_header X-Frame-Options "SAMEORIGIN"; add_header X-XSS-Protection "1; mode=block"; add_header X-Robots-Tag none;

我有我的configuration文件中的以下configuration upstream static { server server1.dom.com; server server2.dom.com; } server { listen 80; server name dom.com; location ^~ /images/ { proxy_pass http://static/images/; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location ~* ^.+\.(jpg|jpeg|gif|png|ico|css|bmp|swf|js|xls|flv)$ { root /var/www; expires 10d; } location / { proxy_pass http://127.0.0.1:8080/; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } 如何更改它以查看请求头中上游服务器的主机头。 […]