Пару дней назад я ковырялся в блоге Creditkarma и заметил такой HTTP-заголовок:
(X-hacker: если вы это читаете, то вам следует зайти на wpvip.com/careers и подать заявку, чтобы присоединиться к веселью, упомяните этот заголовок).
Первой мыслью было: «Ничего себе, когда-то программисты ввели баг тысячелетия, чтобы сэкономить несколько бит на дате, и теперь у компании публикуют целые предложения о работе в заголовке HTTP!»
Мне стало очень интересно, и я провёл некоторые исследования.
Похоже, этот конкретный заголовок является «стандартным», если вы размещаете сайт на WordPress VIP, корпоративном хостинге WordPress под управлением Automattic. Тот же заголовок можно найти на многих известных сайтах, таких как:
Разработчики и владельцы веб-сайтов могут его отключить, но, честно говоря, я сомневаюсь, что они вообще знают, что этот заголовок включён в каждый HTTP-пакет. И конечно, сразу пришла вторая мысль — проверить, есть ли у других компаний какие-то креативные заголовки.
Результаты просто поразительные!
Да! Самые крутые компании мира, похоже, публикуют предложения о работе в «стандартном» HTTP-заголовке
Вот некоторые примеры:
PayPal.me
Booking.com
Etsy.com
Otto.de
Хотите увидеть полный список? Для этого я открыл репозиторий на GitHub.
Помимо предложений о работе, в процессе исследования нашлись и более креативные вещи. Они очень меня взволновали как большого фаната таинственных бессмыслиц.
Веб-сайт 9kw.eu, который вроде бы является провайдером капчи, выводит секретное сообщение «42»:
Сайт istreetview.com уже не поддерживается, но в заголовке можно найти адрес секретной веб-формы.
Я написал им свой ответ…
На thetradersdomain.com «скрытый соус» в заголовках, но это конфиденциально:
На images-dnxlive.com ещё несколько «секретных» ссылок в одном из HTTP-заголовков:
Если вы любите роскошные автомобили, вот вам jaguar.ro с заголовком для обнаружения ботов:
Но этот метод не очень хорошо работает и терпит неудачу, если подменить user-agent (извините, ребята из Jaguar).
И всё же… вы когда-нибудь видели сервер с прозвищем? Вот тут есть парочка:
X-men.com
Howgoodisyourseo.com
И последний, но тоже интересный пример. Наши друзья из m.bidorbuy.co.ke выразили в HTTP-заголовках всю свою страсть:
Похоже, что у многих модных IT-компаний есть дополнительные HTTP-заголовки, большинство из которых содержат предложения о работе.
Поэтому я подумал, что было бы здорово добавить дополнительный заголовок и на этот сайт!
Интересно? Проверьте сами!
Спасибо за чтение!
X-hacker: If you're reading this, you should visit wpvip.com/careers and apply to join the fun, mention this header.(X-hacker: если вы это читаете, то вам следует зайти на wpvip.com/careers и подать заявку, чтобы присоединиться к веселью, упомяните этот заголовок).
Первой мыслью было: «Ничего себе, когда-то программисты ввели баг тысячелетия, чтобы сэкономить несколько бит на дате, и теперь у компании публикуют целые предложения о работе в заголовке HTTP!»
Мне стало очень интересно, и я провёл некоторые исследования.
Похоже, этот конкретный заголовок является «стандартным», если вы размещаете сайт на WordPress VIP, корпоративном хостинге WordPress под управлением Automattic. Тот же заголовок можно найти на многих известных сайтах, таких как:
- nypost.com
- techcrunch.com
- www.nbcolympics.com
- www.thesun.co.uk
- ещё многих тысячах
Разработчики и владельцы веб-сайтов могут его отключить, но, честно говоря, я сомневаюсь, что они вообще знают, что этот заголовок включён в каждый HTTP-пакет. И конечно, сразу пришла вторая мысль — проверить, есть ли у других компаний какие-то креативные заголовки.
Результаты просто поразительные!
В заголовках HTTP можно найти разные предложения о работе
Да! Самые крутые компании мира, похоже, публикуют предложения о работе в «стандартном» HTTP-заголовке
x-recruiting.Вот некоторые примеры:
PayPal.me
x-recruiting: If you are reading this, maybe you should be working at PayPal instead! Check out www.paypal.com/us/webapps/mpp/paypal-jobsBooking.com
x-recruiting: Like HTTP headers? Come write ours: careers.booking.comEtsy.com
x-recruiting: Is code your craft? www.etsy.com/careersOtto.de
x-recruiting: Seems you like http headers. To write ours, apply at job.otto.de and mention this header.Хотите увидеть полный список? Для этого я открыл репозиторий на GitHub.
Помимо предложений о работе, в процессе исследования нашлись и более креативные вещи. Они очень меня взволновали как большого фаната таинственных бессмыслиц.
Таинственные HTTP-заголовки
Веб-сайт 9kw.eu, который вроде бы является провайдером капчи, выводит секретное сообщение «42»:
X-Secret-Message: 42Сайт istreetview.com уже не поддерживается, но в заголовке можно найти адрес секретной веб-формы.
X-Secret-URL: https://appio.link/secretЯ написал им свой ответ…
На thetradersdomain.com «скрытый соус» в заголовках, но это конфиденциально:
x-secret-sauce: ConfidentialНа images-dnxlive.com ещё несколько «секретных» ссылок в одном из HTTP-заголовков:
X-Secret-Message: camscv.dnxnetwork.luЕсли вы любите роскошные автомобили, вот вам jaguar.ro с заголовком для обнаружения ботов:
X-Bot: falseНо этот метод не очень хорошо работает и терпит неудачу, если подменить user-agent (извините, ребята из Jaguar).
И всё же… вы когда-нибудь видели сервер с прозвищем? Вот тут есть парочка:
X-men.com
X-ServerNickName: clintHowgoodisyourseo.com
X-ServerNickName: The InternetИ последний, но тоже интересный пример. Наши друзья из m.bidorbuy.co.ke выразили в HTTP-заголовках всю свою страсть:
x-powered-by: Passion and tiny cute kittens
x-servernickname: The Beast
x-hacker: If you are reading this, maybe you should be working at bidorbuy insteadБонус
Похоже, что у многих модных IT-компаний есть дополнительные HTTP-заголовки, большинство из которых содержат предложения о работе.
Поэтому я подумал, что было бы здорово добавить дополнительный заголовок и на этот сайт!
Интересно? Проверьте сами!
Спасибо за чтение!
Drag13
Забавно, так что добавлю и наш:
server: IC1101Главное не увлекаться и делать это осторожно, потому что можно случайно добавить заголовок ко всем ресурсам (вместо например index.html)