Http Protokolü, spoofing vs.
Jul 23,2007 00:00 by canawar

Öncelikle bazı şeyleri belirtip, kısa ve önemli bilgiler verdikten sonra dökümana giriş yapıcam. Bu dökümanda başlangıç düzeyindeki kullanıcılar için minumum teknik kelimeler ile en basit şekilde bir anlatım, ileri düzey kullanıcılar için en kritik noktalarda püf noktalar ve fikirler vermeye özen gösterdim.

Bu dökümanı okuyan kullanıcılar;

-HTTP Protokolü hakkında bilgi sahibi olacaklardır.
-HTTP Sunucuları hakkında bilgilere ulaşmayı öğreneceklerdir.
-Browser, Referer, vs. türündeki bilgileri istedikleri gibi değiştirebileceklerdir. ( Spoofing.. )
-Bu dökümandaki bilgileri geliştirerek savunma ve test olgularında bilgi sahibi olacaklardır.
-Bu dökümanda açıklanması suç teşkil edecek ama kullanıcıların her zaman merak ettiği konularda bilgi ve öngörüş sahibi olacaklardır.

Giriş...

Bu konu üzerinde çalışırken ilk bulduğum sonuçlarla bir döküman hazırlamak istedim. Ancak hangi fikir ve düşünceler içerisinde bu olayları yaşadığımı yazmanın daha doğru olacağını anladım. Bu şekilde hem kullanıcıların daha iyi anlamasını hemde benzer konularda dökümanı okuyan kullanıcılara yol göstermeyi hedefledim.

Konunun aslında çok geniş olması nedeni ve bazı konuları daha çok araştırma gereği duyduğum için bu türde olayları 4-5 dökümana bölemeye uygun gördüm. Vakit ve yeni bilgiler edindikçe bu konularda dökümanlar yazmaya devam etmeyi düşünüyorum.

Kullanıcılara anlatmanın çok büyük yararları olacağını düşündüğüm bazı suç teşkil edecek konularda ise, sadece ufak tüyolar ve bilgiler vermeyi uygun gördüm. Zira özellikle ülkemizde benzer konuların savunma geliştirmek yerine saldırı geliştirmek olarak kullanılması bunun en büyük göstergesidir. Tüm bunlara rağmen zaten dökümanı okuyup gerekli bilgileri iyice anlayan ve araştırma yapan kullanıcıların o bilgilere ihtiyacı olmıyacaktır.

Bu dökümanın yazılmasına neden olan olayların başlaması...

Tesadüf ve İlk Düşünceler...

Dökümanın oluşmasından kısa bir süre önce üzerinde çalıştığım bir kod yüzünden, php deki header fonksiyonu üzerinde çalışmaya başladım. Amacım php de bir kod yazarak kullanıcıya download etmesi için bir dosya göndermekti. Bu php ile ilgili kişilerin çok iyi bildiği bir konudur. O kadar uğraşmama rağmen yapamamıştım daha doğrusu olmuyordu. Olmuyordu dedim çünkü kullandığım browserda bir sorun varmış... Tabi ben bunu anladığımda gerekli gereksiz bir çok kod üzerinde denemeler yapmıştım.

Her neyse, yaptığım araştırmalarda hep ortak bir kod vardı.

header("Content-type: application/zip");
header("Content-disposition: attachment; filename=dosya.zip");

Tabi 1 saat boyunca aynı kodlar üzerinde değişiklikler yapıp başaramayınca insan bu kodları merak ediyor...

Ben header fonksiyonunu zaten biliyordum; en basit anlamda sunucu ( Web Server - Ör. : Apache ) ile istemci ( Browser - Ör. : Explorer ) arasındaki HTTP Protokolu üzerinde kontrolu sağlayan bir komuttu. Yani yukarıdaki php 'nin header fonksiyonu ile kullanıcıya dosya.zip adında bir dosya gönderiyordunuz.

Sonra header fonksiyonu içinde yer alan bilgilere baktım, Content-type: application/zip < bu bilgiyide CSL projemden biliyordum. Browserınızın ekranına çıkacak bilginin tipini belirleyerek, browserın ona göre davranması gerektiğini söylüyordu. Bunlar HTTP Protokolu 'nun komutlarıydı.

Bunun üzerine bende daha başka komutları öğrenmek için bu protokole ait bilgilerin olduğu sayfaya gittim...

Hypertext Transfer Protocol -- HTTP/1.1 < Kaynak

Uzun , uzun bu kaynak üzerinde araştırmalar yaptıktan sonra, aslında HTTP ye ne kadar uzak olduğumu gördüm... Öyleki 40 dakika içinde; günde 15 saat ve bunun 10 saatini HTTP protokolunu kullanarak geçiren biri olarak, yüzlerce yeni şey öğrendim.

İlk Spoofing ( Bilgileri değiştirme ) düşünceleri...

Hep kullandığım ama fazla teknik bilgiye sahip olmadığım HTTP Protokolu ile ilgili sayfada başlıkları incelerken aşağılarda gözüme Referer takıldı. Çünkü bazen araştırmalar yapmak için php nin getenv("http_referer"); komutunu kullanarak kullanıcıların sayfama nerelerden geldiğine bakarım. Http Referer bilgisi ile kullanıcının o anki sayfaya hangi linkten geldiğini görebilirsiniz.

Sonra orada bir örnek gördüm, ama orada yazıldığı gibi değil. Aklımla gördüğüm ve aşağıda yazdığım gibi...

Referer: Bosver.nerden.geldigimi... :)

Hemen düşündüm bunu php nin header fonksiyonu ile gönderseydim ne olurdu? Zaten bu bilgide herşeyde olduğu gibi browser tarafından gönderilmiyormuydu? Bunun üzerine hemen aşağıdaki kodları yazıp ufak bir deneme yaptım.


header("Referer : bosver nereden geldigimi");
echo getenv("http_referer");
?>
Şeklinde bir kod yazıp, kendi makinam üzerindeki web serverda çalıştırdığımda, ekranıma...

http://localhost/

Şeklinde bir çıktı gelmişti. O an çok üzüldüğümü sölemem lazım, zira bu fikrin çalışacağını sanmıştım...

Sonra biraz daha düşünmeye başladım neden olmamıştı? İlk başta bunun browserımın bana bir hıyaneti olabileceğini düşündüm... Sonra yaklaşık olarak 3-4 saatlik bir araştırmadan sonra elimde şu şekilde bir kod olmuştu...

Not : Bu kodları hemen çalıştırmayın, önce öğrenin yeri geldikçe beraberce denemeler yapıcaz zaten. Eğer dökümandaki adımları dikkatlice ve sırasına göre takip etmesseniz konuya tam hakim olamassınız.

Http protokolu ile, sunucuya bilgi gönderme ve alma. Sunucu hakkında bilgi edinme...

Not : Bu noktadan sonra php kodları hakkında temel bilgilere sahip olunması tavsiye edilmektedir. Çünkü konu dışı olacağı düşünülerek bazı php komutları çok kısaca anlatılmıştır.


$data = "GET / HTTP/1.0rn";
$data .= "Host: localhostrn";
$data .= "rn"; 
$fp = fsockopen ("localhost", 80, $hatano, $hataad, 30);
if (!$fp) {
echo "Hata : $hadaad ($hatano)
n";
}
else {
fputs ($fp, $data);
while (!feof($fp)) {
echo fgets ($fp,128);
}
fclose ($fp);
}
?>
Yukarıdaki kodlarda php nin fsockopen fonksiyonu ile belirtilen adrese bağlanıp gerekli işlemlerin yapılması sağlanıyor. Şimdi bu kodları satır satır inceleyerek ne yaptığımıza ve olaya hakim olmaya çalışalım.

$data = "GET / HTTP/1.0rn";
$data .= "Host: localhostrn";
$data .= "rn";

Bu satırlarda $data adında bir değişken yarattık. Bu değişleni yaratırken HTTP Protokolunun herhangi bir web sayfası istemi yapılırkenki kullandığı komutları kullandık.

$data değişkenindeki kodlar bu gün kullandığımız Explorer, Netscape, Mozilla gibi browserların yaptığı işle hemen hemen aynıdır. Yani siz browserınızın adres çubuğuna bir adres yazıp enter a bastığınız anda browser aynı $data değişkeninde olduğu gibi yazılan adrese bir çağrı yapar. Bu çağrı Http Protokolu sayesinde kotarılmaya yani işleme başlar.

http://www.w3.org/Protocols/rfc2616/rfc2616.html adresinde yaptığım araştırmalardan sonra Http Protokolün de bir sayfanın açılması için , iki önemli sorgu gönderilir...

İlki GET komutu ile hangi sayfa ve hangi protokolu ( $data = "GET / HTTP/1.0rn"; ) kullanacağını söylemek. Get ten hemen sonraki / işareti hangi sayfa olacağını belirtmektedir. Eğer biz bağlanacağımız sunucuda info.html diye bir sayfaya bağlanacak olsaydık ozaman bu satırı $data = "GET /info.html HTTP/1.0rn"; şeklinde değiştirmemiz gerekirdi.

ikincisi de hangi hosta/sunucya ( $data .= "Host: localhostrn"; ) bağlanacağınızdır. Biz şimdilik kendi web sunucumuz üzerinde deneyeceğimizden localhost yazdık.

Diğer bir önemli noktada bu komutlar arasındaki boşluk ve belirteçlerdir ( rn ) Http protokolu gereği her komutu birbirinden iyi ayırmak gerekir. İşte biz bunu PHP deki sık kullandığımız rn ile yapıyoruz. Üçüncü satırdada ( $data .= "rn"; ) gerekli isteklerimizi bitirdiğimizi bildirmek için fazladan bir belirteç ekliyoruz.

Böylece ilk 3 satırımızdaki $data değişkeni ile, Http protokolunun sayfa isteklerimizi yanıtlaması için gerekli olan komut tümlemini yaratmış olduk.

$fp = fsockopen ("localhost", 80, $hatano, $hataad, 30);
if (!$fp) {
echo "Hata : $hadaad ($hatano)
n";
}

Bu satırlarda $fp adında bir değişken ve değeri ; php nin fsockopen fonksiyonunu kullanarak localhost sunucusuna 80. porttan bağlanacağımızı ( $fp = fsockopen ("localhost", 80, $hatano, $hataad, 30); ),

eğer bir hata olursa ( if (!$fp) { ), ekrana hata numarasını yazdırmasını söledik ( echo "Hata : $hadaad ($hatano)
n"; ).

Konu dışı olacağından fsockopen kullanımını anlatmıyacam, gerekirse gerekli yerlerden bu komut hakkından bilgi edinebilirsiniz. Anlamanız açısından biz fsockopen komutunu;

fsockopen("sunucu adi", sunucu portu , hata numarası, hatanın olduğu değşiken, max. deneme zamanı) , şeklinde kullandık...

else {
fputs ($fp, $data);
while (!feof($fp))  {
echo fgets ($fp,128);
}
fclose ($fp);
}

Son olarak bu satırlarda ise, eğer fsockopen fonksiyonu ile belirtilen sunucuya bağlanılırsa ( else { ) yapılacak olanları yazdık.

fputs ($fp, $data); bu satırda php 'nin fputs fonksiyonu ile, $fp değişkenine ( yani sunucu ), $data değişkeni içindeki bilgileri ( yani Http protokulu istek komutları ) göndermiş olduk.

Bu sayede Http protokolu gereği sunucu bizim isteğimize bir cevap verdi. Bu cevabıda artık herhangi bir cevap gelmeyene kadar ( while (!feof($fp)) { ) , ekrana yazdırdık.( echo fgets ($fp,128); )

Son olarakta bu iletişimi kopardık. ( fclose ($fp); )

Bu kodları bir dosya şeklinde kaydedip localhost ( yani kendi web sunucunuz üzerinde ) çalıştırdığını zaman, aşağıdaki gibi bir çıktı alırsınız.

HTTP/1.1 200 OK Date: Thu, 04 Jul 2002 17:15:19 GMT Server: Apache/1.3.24 (Win32) Connection: close Content-Type: text/html

Index of /
Name Last modified Size Description
--------------------------------------------------------------------------------
Parent Directory 06-Apr-2002 20:55 -
~~~~~~~~~~~~~~
~~~~~~~~~~~~~~

Apache/1.3.24 Server at localhost Port 80

Yukarıdaki çıktının üst tarafındaki bilgiler; bağlandığınız serverın bilgileridir. Bu bilgilerden bağlandığım serverın ( ki burada kendi makinam ) Windows işletim sistemine ve Apache web serverına sahip olduğunu anlıyabiliyorum. ( Server: Apache/1.3.24 (Win32) )

İşte bu noktadan sonra iyice heveslenmiştim, zira artık çok basit bir yöntem ile bağlandığım sunucunun bilgilerini alabiliyordum. Ama bu sadece bir başlangıçtı.

Mesala çoğu zaman PHP konusundaki yeni haberleri aldığım www.php.org.tr sitesine bağlanıp ona ait işletim sistemi bilgilerini almayı düşündüm ve hemen kodlarımdaki 2 bilgiyi değiştirerek bu bilgilere ulaşdım. ( Değiştirdiğim bölümler koyu renkte/bold olan yazılardır. )




$data = "GET / HTTP/1.0rn";
$data .= "Host: www.php.org.trrn";
$data .= "rn"; 
$fp = fsockopen ("www.php.org.tr", 80, $hatano, $hataad, 30);
if (!$fp) {
echo "Hata : $hadaad ($hatano)
n";
}
else {
fputs ($fp, $data);
while (!feof($fp)) {
echo fgets ($fp,128);
}
fclose ($fp);
}
?>
İşte bu kadar!!!! Hemen çıkan bilgileri incelemeye başladım.

HTTP/1.1 200 OK Date: Thu, 04 Jul 2002 17:22:00 GMT
Server: Apache/1.3.20 (Unix) PHP/4.0.3pl1
X-Powered-By: PHP/4.0.3pl1
Set-Cookie: POSTNUKESID=0137cd1c0813d4f179de871d992be3bf; expires=Thu, 11-Jul-02 17:22:00 GMT; path=/ Expires: Thu, 19 Nov 1981 08:52:00 GMT
~~~~~~~~
~~~~~~~~

Demekki php.org.tr sitesi Unix işletim sistemi üzerinde Apache 1.3.20 ve PHP 4.0.3 çalıştırıyordu.

O anda nereden nereye diye düşündüm, üstelik hala referer bilgisi kafamda ve beni rahatsız ediyordu, bende bunun üzerinde local web serverım üzerinde bir deneme yapmayı düşündüm. Aşağıdaki 2 ayrı kodu yazdım.

Referer ( O an bulunduğunuz sayfaya geldiğiniz link.. ) bilgisini Spoof etme...

İlk başta referer, yani bir kullanıcının bulunduğu sayfaya hangi linkten geldiğini gösteren bir php kodu yazdım.

Bu kodu " bilgi.php " adında kaydedin daha sonra kullanıcaz.


echo "Ref.......: " . getenv("http_referer") . "n";
?>
Bu kodu makinanızdaki local web server programı ile çalıştırdığınız zaman aşağıdaki çıktıyı alırsınız.

Ref.......: http://localhost/
Ben bu dosyayı direk ana web klasörüme attığım için vede adres çubuğunda http://localhost yazdıktan sonra bilgi.php linkine tıkladığım için bu bilgiyi aldım. Başka bir dosyadan link verseydim oradaki adreste ona göre değişirdi.

Şimdi biz bu bilgiyi spoof edecez. Yani istediğimiz şekilde değiştiricez...

Aşağıdaki kodları herhangi bir adla ( ör : spofref.php ) kaydedip ( Az önce size sölediğim kodu yani bilgi.php olarak kaydediceğiniz dosyayı unutmadınız umarım. :) bilgi.php dosyasının http://localhost adresini girdiğinizde listelenen ve ana klasörde yer alan bir dosya olması gerekmetedir. Eğer bu denemeyi başka özel bir klasörde yapıyorsanız, ilk satırda daha önce söylediğim gibi GET /bilgi.php HTTP/1.0rn bilgisini değiştirin. ) çalıştırın.


$data = "GET /bilgi.php HTTP/1.0rn";
$data .= "Host: localhostrn";
$data .= "Referer: Gizli Bilgirn";
$data .= "rn"; 
$fp = fsockopen ("localhost", 80, $hatano, $hataad, 30);
if (!$fp) {
echo "Hata : $hadaad ($hatano)
n";
}
else {
fputs ($fp, $data);
while (!feof($fp)) {
echo fgets ($fp,128);
}
fclose ($fp);
}
?>
Yukarıdaki kod aslında az önce ki server bilgilerini aldığımız kod ile aynı sadece 1-2 değişiklik var.

$data .= "Referer: Gizli Bilgirn"; < işte ilk denememde başarılı olmadığım satır. Bu satırda sunucuya referer bilgisini yolluyoruz.

$data = "GET /bilgi.php HTTP/1.0rn"; < ikinci değişiklikte daha önce anlattığım gibi Http Protokolunun GET fonksiyonu ile açacağımız sayfanın adresi. Burada bir önceki kodda kaydettiğimiz bilgi.php dosyasını açmasını sölüyoruz.

Bu kodların çıktısı ise aşağıdaki gibi oluyor.

Nerden nereye? Fakat bu kadar basit görünen bir şey için bu kadar uğraşmak ne kadar doğru diye sordum kendime? :) Ben bu kadar basit bir şeyin öğrenilmesinin faydalarını aklımla hayal ederken bile zevk alıyorum...

Not1 : Buraya kadar anlayamadığınız noktalar varsa kısa bir tekrar yapmanızda yarar görüyorum. Eğer mantığı anladıysanız fakat bazı teknik terimlerde zorlanıyorsanız, o terimler hakkında arama motorlarını kullanarak basit bilgiler edinmeye çalışın. Zira bu bölümden sonra artık konu daha anlaşılır olacağından bu noktaya kadar anladıklarınızın size çok büyük yardımları olacaktır.

Not2 : Not1 ' deki uyarımı tekrar ve yavaşça okuyun ve biraz dinlenin. Zira şuanda başlangıç seviyesinde olun, ileri seviyede olun yorulmuş olduğunuzu biliyorum :) Siz dinlenirken bende bu arada dökümanı nereden bölmem gerektiğine karar veriyim :)

Dinlendiğinizi umut edip şuana kadar öğrendiklerinizle neler olabileceğini anlatarak sizi biraz mutlu etmenin iyi olacağını düşündüm. Bazı düşüncelerim her nekadar illegal görünsede beni tanıyan kişiler bu şekilde davranmadıklarımı iyi bilirler.

Bunları öğrendimde başım göğemi erdi? Neler yapabilirim bu bilgilerle...

Şimdi......

1 - Bazı siteler örneğin ; ücretsiz sms hizmeti veren, mp3 yayını yapan veya çok genel bir şekilde görünen bazı dosyaların download edilmesi için bir seri form koyan sitelerde Referer bilgisini değiştirerek kendi sitenizle o site arasında direk bir link ile bu servislere kolayca ulaşım sağlayabilirsiniz.

Mesala çoğu web sitesinde bir işlem yaparken formlar yardımı ile yada kullanıcının tıkladığı linklerden yapmak istediğiniz bir işlemde o siteyi kodlayan kişi bu isteği nereden yaptığını anlamak için referer bilgisine bakar, eğer bu işlemi onun sitesinden yapıyorsanız size izin verir, ama referer bilgisinde başka bir sitenin adresi varsa size izin vermez. İşte şuanki bilginizle bu tür sorunlardan kurtulabilirsiniz.

2 - Aslında bunu anlatmak ne kadar doğru olacak bilemiyorum ama, bilindiği gibi net üzerindeki sayfalarda en çok rastlanan olaylardan biri toplist ve reklam bannerlarıdır.

Örneğin siz sayfanızdaki toplist kodları yerine basit bir fonksiyon ile referer bilgisini kullanarak sitenize ait ziyaretçi sayısını yada reklam bannerına olan tıklama sayısını arttırabilirsiniz. Normalde toplist gibi siteler siteye giren kullanıcıların ip numaralarını yada cookie bilgilerini kontrol eder. Tabi bu sorunu aşmak içinde yapabilecekleriniz var. 3. maddede söliyeceklerim ile bu konu arasında yeterli mantığı kurarsanız demek istediğimi anlıyacaksınız.

3 - Web sayfalarını dolaşırken kullandığınız dosyaların geçici olarak koyulduğu Temporary Internet Files dizinindeki tüm dosyaları temizleyin. Daha sonra az önce anlattığım www.php.org.tr sitesinin bilgilerini aldığımız örnek dosyayı çalıştırın, ve tekrar Temporary Internet Files dizinine bakın.

O da ne????? Hiç bir dosya yok! :) Gördüğünüz gibi bu kod sayesinde sisteminize dosya almadan istediğiniz bir web sayfasını açabiliyorsunuz... :) Bu kodu bir proxy kullanarak tekrar oluşturduğunuzda yapabileceklerinizi düşünün...

Browser, İstemci Dili vs. gibi bilgilerin değiştirilmesi...

Şimdi öncelikle aşağıdaki kodları bilgi.php adıyla daha önce ki dosyanın üzerine kaydedin.




echo "Browser...: " . getenv("HTTP_USER_AGENT") . "
";
echo "Lang......: " . getenv("HTTP_ACCEPT_LANGUAGE") . "
";
echo "Ip........: " . getenv("REMOTE_ADDR") . "
";
echo "Ref.......: " . getenv("http_referer") . "
";
?>

Yukarıdaki kodlar php deki fonksiyonlar yardımı ile , sayfaya bağlanan kullanıcının Browserını, İstemci dilini, İstemci Ip sini ve az önce öğrendiğimiz referer bilgisini gösteren bir koddur.

Bu kodları bilgi.php adıyla ana web klasörüne kaydedip çalıştırdığımız zaman, aşağıdaki çıktıyı alırız. ( Ben benim bilgilerimi , siz sizin bilgilerinizi alırsınız. )

Browser...: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)
Lang......: tr
Ip........: 127.0.0.1
Ref.......: http://localhost/
Hypertext Transfer Protocol -- HTTP/1.1 < Kaynağından öğrendiğim ve size göstermek için seçtiğim en legal olan protokol komutlarından yola çıkarak aşağıdaki kodlarla bu bilgilerin hepsini değiştirdim. Bu kodları spofhttp.php adıyla kaydedin.


$data = "GET /bilgi.php HTTP/1.0rn";
$data .= "Host: localhostrn";
$data .= "Accept-Language: Zebbizcern";
$data .= "Referer: Gizli Bilgirn";
$data .= "User-Agent: ZebBizBrowserrn";
$data .= "rn"; 
$fp = fsockopen ("localhost", 80, $hatano, $hataad, 30);
if (!$fp) {
echo "Hata : $hadaad ($hatano)
n";
}
else {
fputs ($fp, $data);
while (!feof($fp)) {
echo fgets ($fp,128);
}
fclose ($fp);
}
?>
Bu kodların çıktısıda aşağıdaki gibi olacaktır.

HTTP/1.1 200 OK Date: Thu, 04 Jul 2002 21:10:19 GMT Server: Apache/1.3.24 (Win32) X-Powered-By: PHP/4.0.6 Connection: close Content-Type: text/html
Browser...: ZebBizBrowser
Lang......: Zebbizce
Ip........: 127.0.0.1
Ref.......: Gizli Bilgi

Bunu online bir site üzerinde de deneyebilirsiniz. Gördüğünüz gibi...

$data .= "Accept-Language: Zebbizcern"; < Bu satırda istemci dilini...

$data .= "User-Agent: ZebBizBrowserrn"; < Bu satırdada Browser ımı değiştirdim.

İstatistik tutan webmasterlar biraz kızacak ama bu işler böyle :)

Son sözler, tavsiyeler vs.

Dökümanı buraya kadar okuyupta bir şeyler anlayan, başaran ve anlamak için çaba sarfeden herkesi kutlamak istiyorum.

Aslında bu hikaye burada bitmiyor, ama her zaman inandığım bir şey; nedenleri öğrenmeden sonuçları öğretme! Bunun sonucunda benim bile hala çözemediğim bazı olaylarda iyice araştırma yapmam gerektiğine inanıyorum. Bu konularda şuan gerekli çalışmaları yapıyorum bu çalışmaların bitimi ile sizlere bu konu üzerinde çok daha ciddi konularda dökümanlar hazırlmaya devam edicem.

Size tavsiyem Hypertext Transfer Protocol -- HTTP/1.1 bu adres üzerinde iyice kafa yormanız.

Bu dökümanda anlatılan illegal olaylar için her zaman tekrarladığım bir şey sölemek istiyorum, "Hiç kimse hacker değildir. Açıklar zaten her zaman vardır, sadece birinin onu bulmasını beklerler. Bu da olsa olsa " Finder " olur... "

Tarih : 05-Temmuz-2002

Kaynak : Hypertext Transfer Protocol -- HTTP/1.1