[HTS] [OT] Un piccolo favore

Luigi Rosa lrosa at hypertrek.info
Sun Aug 24 07:46:14 CEST 2008 

Hytok said the following on 24/08/08 00:26:

> Grazie a tutti per le risposte, ma a mio parere se un browser non riesce a
> leggere un file, non è che sia una cosa tanto mpositiva.

Prima di dire queste cose e dare giudizi affrettati bisognerebbe controllare
cosa dice il server al browser.

Proviamo a metterci nei panni di un browser e interroghiamo la pagina che hai
segnalato:

$ telnet www.afnews.info 80
Trying 62.149.130.152...
Connected to www.afnews.info.
Escape character is '^]'.
GET http://www.afnews.info/public/afnews/news.txt HTTP/1.0

HTTP/1.1 200 OK
Connection: close
Date: Sun, 24 Aug 2008 05:33:07 GMT
Content-Length: 92216
Content-Type: text/plain
Last-Modified: Sat, 23 Aug 2008 16:54:21 GMT
Accept-Ranges: bytes
ETag: "b5f7a1e3405c91:b3428"
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
MicrosoftOfficeWebServer: 5.0_Pub


E ora proviamo, sempre nei panni di un browser a scaricare una pagina HTML
qualsiasi:

$ telnet ng.hypertrek.info 80
Trying 62.123.164.113...
Connected to ng.hypertrek.info.
Escape character is '^]'.
GET http://www.hypertrek.info HTTP/1.0

HTTP/1.1 200 OK
Date: Sun, 24 Aug 2008 05:34:51 GMT
Server: Apache/2.2.3 (CentOS)
Last-Modified: Wed, 26 Sep 2007 05:32:19 GMT
ETag: "429bf7-1ba4-43b032d5f3ec0"
Accept-Ranges: bytes
Content-Length: 7076
Connection: close
Content-Type: text/html; charset=ISO-8859-1



Nel primo caso il server (IL SERVER!) ha detto al browser "ti sto mandando un
testo normale" nel secondo caso il server ha detto al browser "ti sto mandando
un testo HTML".

Il comportamento del browser che si basa sulla c.d. "estensione"
(punto-lettera[-lettera[-lettera]]) e' un comportamento tipico di MS-DOS che non
ha nulla a che fare con uno standard riconosciuto da altri sistemi operativi
(che usano, invece, il "magic number" per identificare un file). Da notare che
anche alcuni file binari di MS-DOS usano il "magic number".

In ogni caso, lo standard HTTP dice che ci si deve basare sul Content-Type, non
su una EVENTUALE sequenza "punto-lettera[-lettera[-lettera]]" alla fine del nome
del file.


Cio' detto, ogni tanto mi imbatto in alcuni IIS mal configurati che ai browser
diversi da MSIE scodellano il sorgente delle pagine ASP anziche' l'output.
Ovviamente nel sorgente ci sono anche le password di accesso ai database e altri
dati che sarebbe meglio non disseminare. Oh, cazzi loro.



Ciao,
luigi

-- 
/
+--[Luigi Rosa]--
\

Hai sentito del furgone carico di copie del Dizionario dei sinonimi
che si e` scontrato con un taxi? I presenti sono rimasti stupiti,
sbalorditi, meravigliati, confusi, storditi, sconcertati.

More information about the staff mailing list