计算机网络
文章平均质量分 85
JAVA小镇V
不会前端的Java不是好程序猿!
技术公众号:Java小镇V
在职JAVA,走在全栈的路上
展开
-
《图解HTTP》读书笔记(第二章)
简单的HTTP协议 HTTP协议规定,先从客户端开始建立通信,服务端在没有接收到请求之前不会发送响应。 请求报文由请求方法、请求URI、协议版本、可选的请求首部字段和内容实体构成的。 响应报文基本上由协议版本、状态码、用以解释状态码的原因短语、可选的响应首部字段以及实体主体构成。 HTTP是不保存状态的协议 HTTP是无状态协议。自身不对请求和响应之间通信状态进行保存(即不做...原创 2018-08-09 13:32:58 · 398 阅读 · 0 评论 -
一个故事读懂HTTPS
情窦初开 李雷想告诉韩梅梅:“I LOVE U”,于是李雷写好情书,绑在 Polly 的腿上,让 Polly 去韩梅梅家,韩梅梅拿到情书,呵呵一笑,哦不,娇羞一笑,OK,一次信息传递成功。 有人使坏 然而,喜欢韩梅梅的不止李雷,还有 Jim Green,他半路截取了 Polly,看到“ I LOVE U”,顿生醋意,愤而把消息改成 “F**K OFF” … 当韩梅梅收到信时,爱情的萌芽必然就被扼杀...原创 2019-06-19 17:02:33 · 190 阅读 · 0 评论 -
《图解HTTP》读书笔记(第一章)
产生 HTTP/1.0标准公布于1996年5月,并记载于RFC1945; HTTP/1.1 是目前主流的标准,记载于RFC2616。 新一代HTTP/2.0正在制定当中,但要达到较高的使用覆盖率,仍需假以时日。 网络基础TCP/IP TCP/IP 协议族 TCP/IP 协议族是互联网相关联的协议的集合。从电缆的规格到IP地址的选定方法、寻找异地用户的方法、双方建立...原创 2018-08-08 17:13:21 · 419 阅读 · 0 评论 -
《图解HTTP》读书笔记 总结
《图解HTTP》读书笔记 总结篇 第一章 了解Web及网络基础 第二章 简单的HTTP协议 第三章 HTTP报文内的HTTP信息 第四章 返回结果的HTTP状态码 第五章 与HTTP协作的Web服务器 第六章 HTTP首部 第七章 确保Web安全的HTTPS 第八章 确认访问用户身份的认证 第九章 基于HTTP的功能追加协议 第十一章 Web的攻击技术 ...原创 2018-08-15 11:37:35 · 439 阅读 · 0 评论 -
《图解HTTP》读书笔记(第十一章)
Web攻击技术 简单的HTTP协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象。应用HTTP协议的服务器和客户端,以及运行在服务器上的Web应用等资源才是攻击目标。 HTTP不具备必要的安全功能,就拿远程登录时会用到的SSH协议来说,SSH具备协议级别的认证及会话管理等功能,HTTP协议则没有。 另外在架设SSH服务方面,任何人都可以轻易地创建安全等级高的服务。而HTTP即使已...原创 2018-08-15 11:30:54 · 256 阅读 · 0 评论 -
《图解HTTP》读书笔记(第九章)
基于HTTP的功能追加协议 HTTP的瓶颈 使用HTTP协议探知服务器上是否有内容更新,就必须频繁地从客户端到服务器端进行确认。如果服务器上没有内容更新,那么就会产生徒劳的通信。 若想在现有Web实现所需的功能,以下这些HTTP标准就会成为瓶颈: 一条连接上只可发送一个请求(前面讲到,持久化可保持TCP连接状态,但仍完成一次请求/响应后才能进- 行下一次请求/响应,而管线化方式可让一个...原创 2018-08-15 10:47:56 · 244 阅读 · 0 评论 -
《图解HTTP》读书笔记(第八章)
确认访问用户身份的认证 核对的信息通常是指以下这些: 密码:只有本人才会知道的字符串信息 动态令牌:仅限本人持有的设备内显示的一次性密码 数字证书:仅限本人(终端)持有的信息 生物认证:指纹和虹膜等本人的生理信息 IC卡等:仅限本人持有的信息 HTTP/1.1 使用的认证方式如下所示: BASIC认证(基本认证) DIGEST 认证(摘要认证) SSL 客户端认证 FormBase认...原创 2018-08-14 18:46:59 · 279 阅读 · 0 评论 -
《图解HTTP》读书笔记(第七章)
确保Web安全的HTTPS HTTP的缺点 通信使用明文可能会被窃听(SSL) 不验证通信方的身份就可能遭受伪装(数字证书) 无法验证报文完整性,可能已遭篡改(数字签名和加密) 下面就针对HTTP这几个缺点,提出了一系列的改进方案。 加密处理防止窃听 通信的加密 HTTP协议中没有加密机制,但可以通过和SSL(Secure Socket Layer,安全套接层)或TLS(Trans...原创 2018-08-14 16:18:53 · 373 阅读 · 0 评论 -
《图解HTTP》读书笔记(第六章)
HTTP首部 HTTP协议的请求和响应报文中必定包含HTTP首部。首部内容为客户端和服务器端分别处理请求和响应提供所需要的信息。 HTTP请求报文:由方法、URI、HTTP版本、HTTP首部字段等构成。 HTTP响应报文:由HTTP版本、状态码(数字和原因短语)、HTTP首部字段 3 部分组成。 HTTP首部字段 使用首部字段是为了给浏览器和服务器提供报文主体大小、所使用的语言、认证信...原创 2018-08-09 17:43:24 · 220 阅读 · 0 评论 -
《图解HTTP》读书笔记(第五章)
与HTTP协作的Web服务器 用单台虚拟主机实现多个域名 HTTP/1.1 规范允许一台HTTP服务器搭建多个Web站点。这是利用虚拟主机(Virtual Host,又称虚拟服务器)的功能。 在互联网上,域名通过DNS服务映射到IP地址之后访问目标网站。可见,当请求发送到服务器时,已经是以IP地址形式访问了。所以,当一台托管了两个域名的服务器接收到请求时就需要弄清楚究竟要访问哪个域名。 ...原创 2018-08-09 15:49:41 · 209 阅读 · 0 评论 -
《图解HTTP》读书笔记(第四章)
返回结果的HTTP状态码 状态码的职责是当客户端向服务器端发送请求时,描述返回的请求结果。 状态码如200 OK,以3为数字和原因短语组成。 数字中的第一位定义了响应类别,后两位无分类。响应类别有以下五种: 类别 原因 短语 1XX Informational(信息性状态码) 接收的请求正在处理 2XX Success(成功状态码) 请求正常...原创 2018-08-09 15:41:39 · 190 阅读 · 0 评论 -
《图解HTTP》读书笔记(第三章)
HTTP报文内的信息 用于HTTP协议交互的信息被称为HTTP报文。请求端的HTTP报文叫做请求报文,响应端的叫做响应报文。HTTP报文本身是由多行(用CR+LF做换行符)数据构成的字符串文本。 HTTP报文大致可分为报文首部和报文主体两部块。两者由最初出现的空行(CR+LF、回车符+换行符)来划分。通常,并不一定要有报文主体。 编码提升传输速率 HTTP在传输数据时可以按照数据原貌直接传...原创 2018-08-09 13:42:32 · 554 阅读 · 0 评论 -
常见Web安全漏洞及防范
分享三种常见的安全漏洞 输入输出验证不充分 SQL注入 定义 SQL注入是SQL语句插入到传入参数的攻击,之后再将这些参数传递给SQL服务器加以解析并执行。 成因 代码中有拼接的SQL或HQL语句 危害 拖库:导致数据丢失、数据窃取、数据破坏或拒绝服务 提权:完全接管操作系统 防范 思路:预处理和参数化查询 预处理和参数化查询PreparedStatement 使用相关的框架如Strut...原创 2019-06-20 18:47:37 · 1206 阅读 · 0 评论