मैं कैसे पता लगा सकता हूं कि वेब पेज के कौन से हिस्से एन्क्रिप्ट किए गए हैं और कौन नहीं हैं?

Question

मैं एक वेबसर्वर पर काम कर रहा हूं जिसे मैंने पूरी तरह से स्थापित नहीं किया है और मैं यह पता लगाने की कोशिश कर रहा हूं कि वेब पेज के कौन से हिस्सों को एन्क्रिप्टेड भेजा जा रहा है और जो नहीं हैं। फ़ायरफ़ॉक्स मुझे बताता है कि पृष्ठ के कुछ हिस्सों को एन्क्रिप्ट किया गया है, लेकिन मैं जानना चाहता हूं कि, विशेष रूप से, एन्क्रिप्ट किया गया है।

Answer 1

प्रत्येक तत्व पेज में लोड के लिए, उनके योजना की जाँच करें:

• यह HTTPS के साथ शुरू होता है: यह एन्क्रिप्टेड है।
• यह HTTP के साथ शुरू होता है: यह एन्क्रिप्टेड नहीं है।

(आप पृष्ठ पर राइट-क्लिक करके फ़ायरफ़ॉक्स पर एक अपेक्षाकृत पूरी सूची देखने और "देखें पृष्ठ जानकारी" फिर "मीडिया" टैब कर सकते हैं

संपादित करें:। एफएफ केवल छवियों और मल्टीमीडिया तत्वों से पता चलता । उन्होंने यह भी जावास्क्रिप्ट फ़ाइलें & सीएसएस हैं, जो जांच की जानी है हैं और Firebug आपको क्या चाहिए खोजने के लिए एक अच्छा उपकरण है

Answer 2

सूंघ पैकेट -।। कि बहुत जल्दी आपको बता देंगे WireShark इस तरह के लिए एक अच्छा कार्यक्रम है। एक कार्य।

Answer 3

फायरबग डी ओ यह?

संपादित करें: ऐसा लगता है जैसे फ़ायरबग "नेट" पैनल का उपयोग करके भी ऐसा करेगा, जो आपको कुछ अन्य रोचक आंकड़े भी देता है।

Answer 4

कुछ तत्व इस मामले में http या https की सूची नहीं दे सकते हैं, इस पृष्ठ के लिए जो भी इस्तेमाल किया गया था, इन आइटमों के लिए उपयोग किया जाएगा, यानी यदि पृष्ठ अनुरोध एसएसएल के अंतर्गत है तो इन छवियों को एन्क्रिप्ट किया जाएगा, जबकि पृष्ठ अनुरोध नहीं है एसएसएल के तहत ये अनएन्क्रिप्टेड आएंगे। इंटरनेट एक्सप्लोरर में फिडलर भी कुछ जानकारी को ट्रैक करने में उपयोगी हो सकता है।

Answer 5

https कनेक्शन पर http लिंक का पता लगाने के लिए मैंने पाया सबसे अच्छा टूल Fiddler है। यह कई अन्य समस्या निवारण प्रयासों के लिए भी बहुत अच्छा है।

Answer 6

समस्या आपके पृष्ठ में हमेशा खराब लिंक नहीं है।

यदि आप https: // का उपयोग कर बाहरी साइट पर iresources से लिंक करते हैं, और फिर बाहरी साइट गैर-SSL पृष्ठों पर अपना स्वयं का HTTP रीडायरेक्ट करता है, जो आपके पृष्ठ पर SSL लॉक को तोड़ देगा।

लेकिन जब आप मीडिया टैब में स्रोत या जानकारी देखते हैं, तो आपको कोई http: // नहीं दिखाई देगा, क्योंकि आपका पृष्ठ केवल https: // लिंक का उपयोग कर ठीक से है।

जैसा ऊपर बताया गया है, फ़ायरबग नेट टैब यह और कोई अन्य समस्याएं दिखाएगा। इन चरणों का पालन करें:

1. फ़ायरफ़ॉक्स में फ़ायरबग एड-ऑन इंस्टॉल करें यदि आपके पास पहले से नहीं है, और संकेत मिलने पर एफएफ को पुनरारंभ करें।
2. ओपन फायरबग (एफ 12 या अपने खोज बॉक्स के दाईं ओर छोटी कीट मेनू)।
3. फ़ायरबग में, "नेट" टैब चुनें।
4. पर इसे चालू करने के लिए "सक्षम करें" (टेक्स्ट लिंक) दबाएं Ctrl-Shift-R (या ओएसएक्स में कमांड-शिफ्ट-आर) मारकर कैश का उपयोग किये बिना अपने समस्या पृष्ठ को रीफ्रेश करें। आप फ़ायरफ़ॉक्स में "नेट" टैब को प्रत्येक HTTP अनुरोध की सूची के साथ भरेंगे।
5. एक बार पृष्ठ लोड हो जाने के बाद, नेट टैब में दिखाए गए प्रत्येक HTTP अनुरोध के बाएं कोलम पर अपने माउस को घुमाएं।एक टूलटिप आपको दिखाई देने वाला वास्तविक लिंक दिखाएगा। https: // के बजाय http: // में किसी भी स्थान को खोजना आसान होगा।
6. यदि आपके किसी भी लिंक के परिणामस्वरूप HTTP रीडायरेक्ट हो गया है, तो आप HTTP स्थिति कॉलम में "301 स्थायी रूप से" देखेंगे, और दूसरा HTTP अनुरोध नए स्थान के लिए नीचे होगा। यदि समस्या बाहरी पुनर्निर्देशन के कारण थी, तो वह सबूत होगा - नया स्थान का अनुरोध HTTP होगा।
7. यदि आपकी समस्या बाहरी साइट से पुनर्निर्देशन के कारण है, तो आप उन अनुरोधों के लिए "301 स्थायी रूप से" स्थिति कोड देखेंगे जो उन्हें उनके नए स्थान पर इंगित करते हैं।
8. बाईं ओर प्लस साइन के साथ उन 301 स्थानापन्नताओं में से किसी एक को एक्सपेंड करें, और यह देखने के लिए प्रतिक्रिया शीर्षलेखों की समीक्षा करें कि क्या हो रहा है। स्थान: हेडर आपको नया स्थान बताएगा बाहरी सर्वर ब्राउज़र उपयोग का अनुरोध कर रहा है।
9. रीडायरेक्ट में इस जानकारी को नोट करें, फिर बाहरी साइट पर एक दोस्ताना विनम्र ईमेल भेजें और उनसे https: // -> http: // रीडायरेक्ट को हटाने के लिए कहें। समझाएं कि यह आपकी साइट पर एसएसएल कैसे तोड़ रहा है, और आदर्श रूप से संभवतः टूटा हुआ पृष्ठ का एक लिंक शामिल है, ताकि वे स्वयं के लिए त्रुटि देख सकें। (यदि आप उन्हें त्रुटि के बारे में बताते हैं तो इससे तेज कार्रवाई होगी)। // डेटा फ़ीड फ़ीड करने के लिए http बाहरी सर्वर द्वारा फिर से लिखा हो रही थी:

यहाँ बाहरी रीडायरेक्ट मुद्दा .. मेरे मामले में मैं एक पेज https बुला पाया के लिए Firebug से नमूना उत्पादन होता है //।

मैंने अपनी साइट का नाम बदलकर "mysite.example.com" और बाहरी साइट "external.example.com" कर दिया है, लेकिन अन्यथा हेडर को बरकरार रखा गया है। अनुरोध हेडर प्रतिक्रिया शीर्षकों के नीचे, नीचे दिखाए जाते हैं। ध्यान दें कि मैं "हूँ एक https का अनुरोध: // अपनी साइट से लिंक है, लेकिन एक http पर पुनर्निर्देशित हो: // लिंक है, जो है क्या मेरी एसएसएल ताला तोड़ने गया था:

Response Headers 
Server nginx/0.8.54 
Date Fri, 07 Oct 2011 17:35:16 GMT 
Content-Type text/html 
Content-Length 185 
Connection keep-alive 
Location http://external.example.com/embed/?key=t6Qu2&width=940&height=300&interval=week&baseAtZero=false 

Request Headers 
Host external.example.com 
User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1 
Accept */* 
Accept-Language en-gb,en;q=0.5 
Accept-Encoding gzip, deflate 
Accept-Charset ISO-8859-1,utf-8;q=0.7,*;q=0.7 
Connection keep-alive 
Referer https://mysite.example.com/real-time-data 
Cookie JSESSIONID=B33FF1C1F1B732E7F05A547A9CB76ED3 
Pragma no-cache 
Cache-Control no-cache 

तो, महत्वपूर्ण बात यह नोट करने के लिए यह है कि प्रतिक्रिया शीर्षलेख (उपरोक्त) में, आप एक स्थान देख रहे हैं: जो http: // से शुरू होता है, https: // नहीं। आपका ब्राउज़र यह ध्यान में रखेगा कि लॉक मान्य है या नहीं, और केवल आंशिक रूप से एन्क्रिप्टेड सामग्री की रिपोर्ट करें! (यह वास्तव में एक संभावित एक्सएसआरएफ और/या फ़िशिंग हमलों के लिए उपयोगकर्ताओं को सतर्क करने के लिए एक महत्वपूर्ण ब्राउज़र सुरक्षा सुविधा है)

इस मामले में समाधान ऐसा कुछ नहीं है जिसे आप अपनी साइट पर ठीक कर सकते हैं - आप हा बाहरी साइट से http पर अपने रीडायरेक्ट को रोकने के लिए कहें। अक्सर यह इस सुविधा को महसूस किए बिना सुविधा के लिए उनके पक्ष में किया जाता था, और एक अच्छी तरह लिखित, विनम्र ईमेल इसे ठीक कर सकता है।

Answer 7

मैं इसके लिए एफएफ प्लगइन HTTPFox का उपयोग करता हूं।

https://addons.mozilla.org/en-us/firefox/addon/httpfox/