Web安全实践1:搭建HTTPS(1)

最新推荐文章于 2024-09-28 21:20:29 发布
最新推荐文章于 2024-09-28 21:20:29 发布
阅读量241 收藏
点赞数
分类专栏: Web安全实践课程 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_pNext/article/details/115435471
版权
本文介绍了HTTPS的基础知识,包括HTTP协议、URL的组成部分及其功能。通过Linux指令nc展示了监听端口的基本操作,并详细解析了HTTP请求的四部分构成。此外,文章还探讨了URL的各个部分,如协议、域名、端口、路径、文件名、锚和参数,帮助读者深入理解Web通信原理。
摘要由CSDN通过智能技术生成

Web安全实践1:搭建HTTPS(1)
均为个人笔记,欢迎纠错
课程链接

名词和历史

HTTPS = HTTP secure
HTTP = Hyper Text Transfer Protocol
Hyper Text 来自 HTML = Hyper Text Markup Language

Tim 实现了三种基础技术:
命名方案(URI),
通信协议(HTTP),
用于创建网页的语言(HTML)。

Linux指令

nc localhost 80
监听自己 IP 为 localhost 的 80 端口

HTTP

HTTP请求由:
请求行(request line)、
请求头部(header)、
空行 和
请求数据 四个部分组成。

第一部分:请求行,用来说明请求类型,要访问的资源以及所使用的HTTP版本。

第二部分:请求头部,紧接着请求行(即第一行)之后的部分,用来说明服务器要使用的附加信息

第三部分:空行,请求头部后面的空行是必须的。

即使第四部分的请求数据为空,也必须有空行。

第四部分:请求数据也叫主体,可以添加任意的其他数据。

URL

定义和区别

URI = uniform resource identifier,统一资源标识符,用来唯一地标识一个资源。

URL = uniform resource locator,统一资源定位符,不仅唯一地标识一个资源,还指明如何定位到它,因此 URL 是 URI 的子集。

组成

http://stanford.edu:81/class?name=cs155#homework

协议部分:
该URL的协议部分为“http:”,这代表网页使用的是HTTP协议。
在"HTTP"后面的“//”为分隔符。

域名部分:
URL中,也可以使用IP地址作为域名使用。
该URL的域名部分为“stanford.edu”。

端口部分:
跟在域名后面的是端口,域名和端口之间使用“:”作为分隔符;
不是URL必须的部分,如果省略端口部分,将采用默认端口。
本例中的端口是81。

路径部分:
从域名后的第一个“/”开始到最后一个“/”为止,是路径部分;
虚拟目录也不是一个URL必须的部分。
本例中的路径是class。

文件名部分:
从域名后的最后一个“/”开始到“?”为止,是文件名部分,
如果没有“?”,则是从域名后的最后一个“/”开始到“#”为止,是文件部分,
如果没有“?”和“#”,那么从域名后的最后一个“/”开始到结束,都是文件名部分;
不是URL必须的部分,如果省略该部分,则使用默认的文件名。

锚部分:
从“#”开始到最后,都是锚部分;
不是URL必须的部分。
本例中的锚部分是“homework”。

参数部分:
从“?”开始到“#”为止之间的部分为参数部分,又称搜索部分、查询部分;
参数部分可以有多个参数,参数与参数之间用“&”作为分隔符;
不是URL必须的部分。
本例中的参数部分为“name=cs155”。

m_pNext
关注
专栏目录
web安全实践之CentOS练习环境搭建:phpstudy+DVWA
timdion的博客
11-27 755
web安全实践之CentOS练习环境搭建:phpstudy+DVWA背景介绍1、phpstudy安装2、DVWA下载3、为网站创建数据库4、启动DVWA网站 背景介绍 目前少有关于linux平台通过phpstudy搭建dvwa资料。通过简单尝试目前成功在CentOS 7.8系统上通过phpstudy搭建好dvwa。(切勿在生产环境搭建dvwa,后果自负)。本文对环境的搭建只做简单介绍,更详细的信息请自行阅读相关文档。 1、phpstudy安装 官网:https://www.xp.cn/(有需要的看看) 命令
信息安全实践Lab1-自建CA证书搭建https服务器
Deadly_97的博客
12-21 2363
信安实践-自建CA证书搭建https服务器 搭建https服务器 本机环境: Ubuntu 20.04 OpenSSL 1.1.1f Firefox Browser 79.0(64-bit) 安装OpenSSL $sudo apt-get install openssl 自建CA 建立myCA目录用于存放CA相关信息 cd && mkdir -p myCA/signedcerts && mkdir myCA/private && cd myCA myCA
web之三建立https
weixin_33858336的博客
08-13 959
书接上文,复习一条:elinks -dump:获取到页面数据后直接退出进程。我们的keepAlive在根据需求定义不同的时长,如果繁忙,则调短一些。 如何将http使用成https ssl:secure socket layer 安全套接字层 ssv1 ssv2 ssv3 ~tls1 tls 传输层安全 因为http协议时明文的,基于文本编码。 telne...
Web 渗透测试入门:环境搭建、流程与实践
GitChat
04-12 2288
笔者从事信息安全相关工作多年,长期进行风险评估、等保测评、渗透测试等项目的实施,有丰富的实战经验。专注于研究 Web 安全、熟知常见 Web 安全漏洞;目前任职安全研究员。通过本场 Chat 我将分享以下内容: 渗透测试基本环境搭建 渗透测试基本流程 网站基础与信息搜集 端口扫描与实践 ...
Web安全领域:从安全安全安全防御工具
AI天才研究院
06-27 4227
为了应对 Web 安全威胁,我们需要了解 Web 安全的基本概念、技术原理,并关注 Web 安全领域的最新动态。在应用程序中,应该避免使用用户输入的数据作为 SQL 查询的参数,并对用户输入的数据进行适当的验证。为了应对这些挑战,我们需要不断提高自己的 Web 安全意识和防护能力,使用合适的技术和工具,构建强大的安全防护体系。本文旨在介绍一个在 Web 安全领域具有核心地位的安全防御工具,帮助大家更好地了解 Web 安全的概念、原理及实现过程,并提供实际应用场景和代码实现。
网络安全基础篇——攻防环境搭建
Z4400840的博客
05-06 1880
在数字化时代,网络安全已经成为每个企业和个人必须面对的挑战。攻防环境的搭建是提升网络安全意识和技能的重要手段。本文将带你深入了解攻防环境的概念,以及如何一步步搭建起你自己的攻防实验平台。,即一个模拟真实网络环境的实验平台,它可以用来进行安全测试、渗透测试和安全技能训练。通过攻防环境,我们可以在不触及真实系统的前提下,练习和掌握各种安全技能。配置靶机虚拟机的ip和网关。
【云原生】Docker 实践(五):搭建私有镜像 Harbor
书山有路,学海无涯。记录成长,追逐梦想
05-03 1775
Harbor是由 VMware 公司开发并开源的企业级的 Docker 镜像仓库的管理项目,它包括镜像的权限管理(RBAC)、目录访问(LDAP)、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
WEB安全基础-PHP+MySQL实践
IT1995的博客
01-06 4969
MySQL数据库详细信息如下: test2.php源码: MySQL测试 学生列表如下 <?php function ShowTable($table_name){ $conn=mysql_connect("localhost","root","root"); if(!$conn){ echo "连接失
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 015-网络安全应急技术与实践Web层-文件上传漏洞)
热门推荐
时光隧道
02-11 7万+
文件上传漏洞是指网站对于用户上传文件的验证过程不严格,导致攻击者可以上传恶意文件到服务器上执行任意代码或者获取敏感信息的安全漏洞。安全问题说明1. 代码执行攻击者可以上传包含恶意代码的可执行文件,通过执行这些代码来攻击服务器,例如获取敏感信息、操控服务器等。上传的可执行文件中包含恶意代码,攻击者可以通过执行该代码来实现攻击目的。2. 文件覆盖攻击者可以通过上传同名文件覆盖服务器上的原始文件,导致原始文件的内容被篡改或者删除。
Web安全攻防之XSS平台搭建
读万卷书,行万里路。
01-26 975
不推荐自己搭建,建议使用 https://xs.sb/ 平台。 自己搭建需要准备: 一个可用域名(越短越好); 如果你需要测试HTTPS网站,请准备SSL证书(可从Cloudflare或Let’s Encrypt获取免费的SSL证书); 即麻烦还难以维护(我就是懒,逃 ...
web安全程序设计实践1
07-05
根据给定的文件信息,以下是对“Web安全程序设计实践1”的知识点进行详细的解析: ### Web安全程序设计实践1 #### 实验概述 本实验旨在通过实际操作掌握Web服务器平台的基本搭建与配置方法,包括PHP、MySQL及...
《网络应用服务管理》形考任务-实训1:使用IIS搭建Web服务器
04-07
在IT行业中,网络应用服务管理是一...通过完成这个实训任务,你将掌握如何利用IIS搭建和管理Web服务器,这对于后续的运维工作和网站开发有着重要的实践意义。同时,这也是提升个人技术能力,增强就业竞争力的有效途径。
Python 搭建Web站点之Web服务器与Web框架
09-21
Python 搭建Web站点的过程中,首先需要理解的是Web服务器和Web框架的概念及其作用。Web服务器,如Nginx和Apache,是运行在服务器端的程序,它们接收来自客户端(通常是浏览器)的HTTP请求,并返回相应的HTTP响应。当...
web安全文档1
08-08
5. **Web安全实践** - **XSS(Cross-site scripting)防御**:避免在页面中直接输出用户输入,使用适当的编码或过滤机制。 - **CSRF(Cross-site request forgery)防护**:添加令牌验证,确保请求源于合法用户。 ...
基于 Flask 的 Web 应用程序搭建安全性提升
09-20
使用场景及目标:适用于希望深入了解 Flask 和 web 安全实践的知识并想实际操作的人群。 推荐步骤:从本教程入手后可以根据实际情况修改以适应更复杂的需求,或者将其作为个人/商业项目的初始脚本。
AIGC学习笔记—minimind详解+训练+推理
m0_56569131的博客
09-27 277
这个开源项目是带我的一个导师,推荐我看的,记录一下整个过程,总结一下收获。这个项目的slogan是“大道至简”,确实很简。作者说是这个项目为了帮助初学者快速入门大语言模型(LLM),通过从零开始训练一个仅26MB的微型语言模型MiniMind,最快可在3小时内完成。降低学习LLM的门槛,让更多人能够轻松上手。MiniMind极其轻量,约为GPT-3的1/7000,适合普通个人GPU进行快速推理和训练。
H.264学习笔记
zfenggo的博客
09-26 818
H.264凭借其出色的压缩效率、灵活的编码方式以及高质量的视频表现,成为了现代视频技术的核心标准之一。它不仅减少了存储需求,还提高了流媒体和实时视频传输的可行性。对于从高清到超高清视频,H.264的编码能力仍然广泛适用。H.264的帧结构设计(I帧、P帧和B帧)极大地提高了视频编码的压缩效率。I帧保存完整的图像信息,P帧通过参考之前的帧减少冗余数据,而B帧则通过双向参考提供进一步的压缩优势。这种帧间的协同工作大幅降低了带宽需求和存储成本,同时保持了视频的高质量。NALU头。
江科大笔记—LED闪烁& LED流水灯& 蜂鸣器
最新发布
m0_62005595的博客
09-28 455
LED闪烁& LED流水灯& 蜂鸣器
React学习笔记(2.0)
mez_Blog的博客
09-26 470
本质:和普通JS变量不同的是,状态变量一旦发生变化组件的视图UI也会跟着发生变化(数据驱动视图),可以类比与vue中的响应式。这里的e就是一个类似原生的事件e,并不是真正的原生事件e,如果要使用原生事件e,需要使用 e.nativeEvent。在React中,一个组件就是首字母大写的函数,内部存放了组件的逻辑和视图UI,渲染组件只需要把组件当成标签书写即可。概念:一个组件就是用户界面的一部分,他可以有自己的逻辑和外观,组件之间可以相互嵌套,也可以复用多次。在css文件中定义样式,然后在引入使用。
快速入门:CakePHP搭建Web应用与安全实践
本教程旨在帮助初学者和经验丰富的开发者快速掌握CakePHP的核心概念和实践。 首先,第1部分是入门教程,它涵盖了CakePHP的安装与运行,以及创建一个基础的用户注册和登录系统。作者强调了CakePHP作为生产力工具的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值