[Перевод] Неожиданные HTTP-заголовки

?v=1

Пару дней назад я ковырялся в блоге Creditkarma и заметил такой HTTP-заголовок:

X-hacker: If you're reading this, you should visit wpvip.com/careers and apply to join the fun, mention this header.

(X-hacker: если вы это читаете, то вам следует зайти на wpvip.com/careers и подать заявку, чтобы присоединиться к веселью, упомяните этот заголовок).

Первой мыслью было: «Ничего себе, когда-то программисты ввели баг тысячелетия, чтобы сэкономить несколько бит на дате, и теперь у компании публикуют целые предложения о работе в заголовке HTTP!»

Мне стало очень интересно, и я провёл некоторые исследования.
Похоже, этот конкретный заголовок является «стандартным», если вы размещаете сайт на WordPress VIP, корпоративном хостинге WordPress под управлением Automattic. Тот же заголовок можно найти на многих известных сайтах, таких как:


Разработчики и владельцы веб-сайтов могут его отключить, но, честно говоря, я сомневаюсь, что они вообще знают, что этот заголовок включён в каждый HTTP-пакет. И конечно, сразу пришла вторая мысль — проверить, есть ли у других компаний какие-то креативные заголовки.

Результаты просто поразительные!


Да! Самые крутые компании мира, похоже, публикуют предложения о работе в «стандартном» HTTP-заголовке x-recruiting.

Вот некоторые примеры:

PayPal.me

x-recruiting: If you are reading this, maybe you should be working at PayPal instead! Check out www.paypal.com/us/webapps/mpp/paypal-jobs

Booking.com

x-recruiting: Like HTTP headers? Come write ours: careers.booking.com

Etsy.com

x-recruiting: Is code your craft? www.etsy.com/careers

Otto.de

x-recruiting: Seems you like http headers. To write ours, apply at job.otto.de and mention this header.

Хотите увидеть полный список? Для этого я открыл репозиторий на GitHub.

Помимо предложений о работе, в процессе исследования нашлись и более креативные вещи. Они очень меня взволновали как большого фаната таинственных бессмыслиц.


Веб-сайт 9kw.eu, который вроде бы является провайдером капчи, выводит секретное сообщение «42»:

X-Secret-Message: 42

Сайт istreetview.com уже не поддерживается, но в заголовке можно найти адрес секретной веб-формы.

X-Secret-URL: https://appio.link/secret

Я написал им свой ответ…

На thetradersdomain.com «скрытый соус» в заголовках, но это конфиденциально:

x-secret-sauce: Confidential

На images-dnxlive.com ещё несколько «секретных» ссылок в одном из HTTP-заголовков:

X-Secret-Message: camscv.dnxnetwork.lu

Если вы любите роскошные автомобили, вот вам jaguar.ro с заголовком для обнаружения ботов:

X-Bot: false

Но этот метод не очень хорошо работает и терпит неудачу, если подменить user-agent (извините, ребята из Jaguar).

И всё же… вы когда-нибудь видели сервер с прозвищем? Вот тут есть парочка:

X-men.com

X-ServerNickName: clint

Howgoodisyourseo.com

X-ServerNickName: The Internet

И последний, но тоже интересный пример. Наши друзья из m.bidorbuy.co.ke выразили в HTTP-заголовках всю свою страсть:

x-powered-by: Passion and tiny cute kittens
x-servernickname: The Beast
x-hacker: If you are reading this, maybe you should be working at bidorbuy instead


Похоже, что у многих модных IT-компаний есть дополнительные HTTP-заголовки, большинство из которых содержат предложения о работе.

Поэтому я подумал, что было бы здорово добавить дополнительный заголовок и на этот сайт!

Интересно? Проверьте сами!

Спасибо за чтение!

© Habrahabr.ru