简单剖析HTTP协议

最新推荐文章于 2022-06-17 09:30:00 发布
最新推荐文章于 2022-06-17 09:30:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: 服务器 文章标签: php http协议 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phpwww/article/details/40514125
版权
原理篇
1、什么是HTTP协议:
     超文本传送协议 (HTTP-Hypertext transfer protocol) 是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。请求所用协议目前一般是HTTP/1.1。

     一、重要性:无论是webservice,还是REST做大型架构,都离不开对HTTP协议。
       http协议简单说:
          webservice = HTTP协议 + XML
          REST = HTTP协议 + JSON
     二、HTTP请求信息和格式
          1)、请求行
               请求方法:GET、POST、HEAD、PUT、TRACE、OPTIONS。如果只需要判断URL是否200则更适应用HEAD,它不会返回content,只有head,TRACE会跟踪中间经过的路由IP,不是所有的协议服务器都支持,可试试用OPTIONS 返回可以用协议。
          2)、请求头信息:格式key:value
          3)、请求主体:要发送的内容
          使用telnet进行HTTP操作:
               1、telnet 域名 端口
               2、ctrl+]
               3、回车进入回显编辑界面
                发送GET请求头示例:
                    POST /post.php HTTP/1.1 
    Host: localhost

                发送POST请求头示例:
                    POST /post.php HTTP/1.1 
    Host: localhost
    Content-type: application/x-www-form-urlencode
    Content-length:16

username=gxd&a=2

一个浏览器的请求头会有很多的内容,所以你要发送更多头内容可以打开网页进行参考,如下
  1. Accept:
    text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
  2. Accept-Encoding:
    gzip,deflate,sdch
  3. Accept-Language:
    zh-CN,zh;q=0.8
  4. Cache-Control:
    max-age=0
  5. Connection:
    keep-alive
  6. Cookie:
    BDUSS=zk4anNXWmxDd2hJcm5JakxjY2hsRGN4ZXBYa1BjMjlvV1NySUdwcHdlN1RhfmRUQVFBQUFBJCQAAAAAAAAAAAEAAAC2a4MKdGhhdDMAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAANPez1PT3s9TZ; BAIDUID=CE81919996FE28E7ADB09C1663B093B6:FG=1; H_PS_BABANNER=5; H_PS_BDC=1; BDRCVFR[feWj1Vr5u3D]=I67x6TjHwwYf0; BD_CK_SAM=1; BDRCVFR[T31KpgKciPc]=mk3SLVN4HKm; BD_HOME=1; H_PS_PSSID=1453_7800_9143_6505_6017_8592_9119_7825_8939_7798_8767_7963_9193_8448_8973_9051_9024_9188_9170; BD_UPN=123143
  7. Host:
    www.baidu.com
  8. User-Agent:
    Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36

2、响应行
     状态码和状态文字:
          状态码表示服务器响应情况,状态文字是方便人观察
          1xx      接收到信息,继续处理
          2xx      操作成功,理解和接受
          3xx      重定向,为了完成请求,必须采取进一步措施
          4xx     客户端错误,请求的语法有错误或不能完全被满足
          5xx     服务器错误,服务器无法完成明显有效的请求     
          常见状态码:
               200           - 服务器成功返回网页
                301/302     - 永久/临时重定向,PHP中的header('Location:http://www.baidu.com')此时默认是302,如果要指定301则最后加两个参数true,301。301永久重定向对不会对SEO有影响,而且网页A的关键词排名和PR级别都会传达给网页B,网站更换了域名,表示本网页永久性转移到另一个地址,对于搜索引擎优化|SEO来说,给搜索引擎一个友好的信息,告诉它此页面已永久重定向,避免搜索引擎找不到页面。注意定向POST请求后,POST数据会丢失, 可以使用307重定向保留POST请求,跳转后referer还是保留之前的而不是做302跳转的Url

                304           - Not Modified 资源未被修改,此时浏览器会优先取缓存中的数据。原理:如果浏览器中有缓存该资源,则在请求的header中会带上: If-Modified-Since :时间和 If-None-Math :编号;当服务器收到请求后会根据 If-None-Math编号 与资源修改时间等计算出的编号作对比,如果相同,则会在response headers中返回Etag和Last-Modified,返回状态304且不会返回主体信息;客户端发现是304 ,则是就取缓存中数据
               404          - 请求网页不存在
               503          - 服务器暂时不可用
               500          - 服务器内部错误

实 战
一、PHP+socket编程发送http请求

        首先确定服务器是否打开了php_socket扩展
      第一步:fsockopen(url,......)
        第二步:拼接请求信息,注意不同平台的换行符,可以用常量  PHP_EOL获取,post参数可以用 http_build_query拼接
                发送POST请求头示例:
                    POST /post.php HTTP/1.1 
    Host: localhost
    Content-type: application/x-www-form-urlencode
    Content-length:16
                                                (注意这里多了一行)
    username=gxd&a=2           
     第三步:write进打开的socket端口
               fwrite($fsocket,$request)   //$request是第二步中拼接的请求信息

       第四步:读返回的内容
               while(!eof($fsocket))
               {
                    $content .= fread($fsocket,1024)l
               }

       第五步:关闭socket连接

二、HTTP协议与cookie
  例子:登录某网站后,程序模拟请求评论仅供学习使用,请不要破坏他人网站,做程序猿就是做良心

         1、首先登录系统,在post数据时复制下header信息
          
      2、拼接请求header
                   
            3、写入请求头:fwrite($fs, $request);
           4、接收服务器响应,并前往网站观察是否成功
                while (!feof($fs))
         {
             $content .= fread($fs, 1024);
         }
         file_put_contents( './text.txt' ,$content);

我们应该怎么防范机器人呢?
1、添加验证码是最有效的。
2、添加token令牌验证可以增加机器人模拟难度。
     3、 根据IP频率做判断( $_SERVER['HTTP_CLIENT_IP']它可以在HTTP请求中伪造,$_SERVER['REMOTE_ADDR'] 无法伪造的)如1分钟最多多少次,每次间隔至少多长。

三:referer头与防盗链
     如果<img src="QQ空间某图片">会出现什么?  
    
     服务器是怎么知道是被外网引用的呢?
     网站流量统计又是怎样实现从哪来到本网站的呢?   
     没错,就是通过referer判断的
     a)、配置appche实现防盗链,如果来自站外,则重写到一个防盗链的图片上去,首先打开rewrite模块,并将配置中的AllowOverride None全为设置为All,再在目录下创建文件.htaccess
          RewriteEngine On
          RewriteCond %{REQUEST_FILENAME} .*\.(jpg|gif|png) [NC]
               RewriteCond %{HTTP_REFERER} !localhost  [NC]
                    RewriteRule .* /denied_request.png  [NC]
     NC表示不区分大小写
          然后编写html,<img src="./xx.jpg">访问测试
     b)、配置nginx实现防盗链:
     
     防盗链不仅可以保护内容, 更重要的是减轻服务器负担
     如果要采集图片也很简单,请求header中添加refere项目即可

优化
一、HTTP协议与缓存控制
       浏览器也会有缓存
     观察一张图片的Response Headers
      在服务器打开appache的expires扩展,利用它来控制图片、css、js、html等文件是否缓存及缓存时间
     设置说明
          ExpiresDefault "<base> [plus] {<num> <type>}*" 设置默认缓存参数
          ExpiresByType type/encoding "<base> [plus] {<num> <type>}*" 按照文件类型来设置缓存参数
          
      我们用第二中来给jpg图片设置一个月的生存周期, 在.htaccess文件
          ExpiresActive On
          ExpiresByType image/jpeg "access plus 30 days"
     我们能否设置服务器不让用缓存呢?
          Control-cache:no-store,must-revalidate;
          首先打开appche扩展:mod_headers
          然后在.access中添加
               <FilesMatch "\.(gif)$">
                    header set  Control-cache "no-store,must-revalidate"
               </FilesMatch>
     
二、HTTP内容压缩
      打开一个网页观察response,同时保存源代码发现大小远大于Content-Length
     解释:为了提高网页在网络上的传输速度,服务器对主体信息进行压缩,Content-length是压缩后的大小值
     常见的有gzip压缩、deflate压缩、compress压缩、sdch压缩

     使用appache的 deflate压缩:
     1、首先打开mod_deflate模块
     2、在http.conf中添加如下配置
          <ifmodule mod_deflate.c>
               DeflateCompressionLevel 6 #压缩级别1-9,推荐为6,它和消耗CPU资源成正比
               AddOutputFilterByType DEFLATE text/plain     #压缩文本文件
               AddOutputFilterByType DEFLATE text/html     #压缩HTML文件
               AddOutputFilterByType DEFLATE text/xml      #压缩XML文件
               AddOutputFilterByType DEFLATE text/css       #压缩CSS文件
               AddOutputFilterByType DEFLATE text/javascript #压缩javascript文件
          </ifmodule>
          为什么要指定文件类型压缩?----首先压缩耗CPU,还有图片/视频等文件压缩效果不好
     
     使用Nginx压缩:

     压缩在高并发的优势尤为重要,假设网易的pv是10亿,压缩后每天大概可少4000G流量,节省了40%流量
     浏览器怎么知道我们的浏览器支持gzip的?请看请求header
     技巧:当我们在采集时可以不发送Accept-Encoding信息,活动解压缩的麻烦,如果你带宽底也可以加上。

三、分块传输,持久连接与反向ajax
          反向Ajax又叫comet,server push 服务推技术
          应用范围:在线聊天。
          原理:一般而言,HTTP协议的特点,连接然后断开
                    服务器响应content-length,当收取到length长度时就断开了
                    在HTTP1.1协议中允许你不写content-length,比如要发送的内容长度确实不知道
                    这时需要一个特殊的内容类型:Content-Ttype:chunked
                    分块传输原理:
                         123号\r\n
                         ....
                         123 
                         其中 最后结束以 0\r\n 表示传输完毕
示例: 
<?php

set_time_limit(0);//不限时运行脚本

ob_end_flush();//关闭缓存
 
for($i=0;$i<10;$i++){
  echo 'index:'.$i.'<br/>';
  flush();
  sleep(1);
}

           这玩意儿有个问题是浏览器一直处理加载状态中,汗。。。
          一般实现在线聊天有三种方式:ajax轮训,服务推,flash

实验中所使用的代码:
一:PHP+SOCKET:模拟GET请求 
<?php
$url = 'http://news.163.com/14/1011/18/A89VFIGC00014JB5.html';
$urlParse = parse_url($url);
$fs = fsockopen($urlParse['host'],80,$error);

//注意后面还有两个回车符
$header = "GET {$urlParse['path']} HTTP/1.1".PHP_EOL.
          "Host: {$urlParse['host']}".PHP_EOL.PHP_EOL;

fwrite($fs, $header);

$response = '';
while (!feof($fs))
{
    $response .= fread($fs, 1024);
}

fclose($fs);

exit($response);
二:PHP+SOCKET 模拟POST+cookie请求 

<?php

$url = '';
$urlParse = parse_url("http://www.xxxxxxxxxx.com/comment/post");

$errno = null;
$fs = fsockopen($urlParse['host'],80,$errno);
if(!$fs)
{
    exit('连接socket失败:'.$errno);
}

$request = 'POST '.$urlParse['path'].' HTTP/1.1'.PHP_EOL.
        'Host:www.xxxxxxxxxxx.com'.PHP_EOL.
        'Accept:application/json, text/javascript, */*; q=0.01'.PHP_EOL.
        'Accept-Encoding:gzip,deflate,sdch'.PHP_EOL.
        'Accept-Language:zh-CN,zh;q=0.8'.PHP_EOL.
        'Connection:keep-alive'.PHP_EOL.
        'Content-Length:31'.PHP_EOL.
        'Content-Type:application/x-www-form-urlencoded; charset=UTF-8'.PHP_EOL.
        'Cookie:pgv_pvi=2390898688; PHPSESSID=dukm7v9d59ulev6ejk6s09m973; pgv_si=s442598400; _gat=1; skey=4l8r20sqh503l7f3f1g8tfcomr; uin=Oo16455; CNZZDATA1253203474=1849606238-1413157070-http%253A%252F%252Fwww.baidu.com%252F%7C1413242121; Hm_lvt_19b0d62eab26a8ad83451a88f6bac4dd=1413157072,1413242123; Hm_lpvt_19b0d62eab26a8ad83451a88f6bac4dd=1413242234; _ga=GA1.2.892595638.1413157072'.PHP_EOL.
        'Origin:http://www.xxxxxxxx.com'.PHP_EOL.
        'Referer:http://www.xxxxxxxx.com/house/12006'.PHP_EOL.
        'User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36'.PHP_EOL.
        'X-Requested-With:XMLHttpRequest'.PHP_EOL.PHP_EOL.
        'hid=12006&content=this is goods   ';

fwrite($fs, $request);

$content = '';
while(!feof($fs))
{
    $content .= fread($fs, 1024);
}
file_put_contents('./text.txt',$content);


               
阿甘人生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP协议的分析和理解
07-20
详细分析HTTP协议消息报头,以及请求和响应,使用Telnet了解HTTP的整个通讯过程。
剖析 HTTP 协议
weixin_44619613的博客
04-26 133
HTTP 概述 HTTP 是什么? HTTP(HyperText Transfer Protocol,超文本传输协议)是WWW (World Wide Web)实现数据通信的基石。 HTTP是由IETF(Internet Engineering Task Force,互联网工程工作小组) 和W3C(World Wide Web Consortium,万维网协) 共同合作制订的,它们发布了一系...
HTTP协议原理剖析
道亦的博客
09-27 388
一、TCP 与HTTP的区别: 从领域上来说,TCP协议用于数据传输控制,而HTTP 协议主要用于应用层面的数据交互。本质上两者没有可比性。 HTTP协议属于应用层协议,建立在TCP之上,HTTP协议以客户端请求和服务端应答为标准,浏览器称为客户端,而web服务器称为服务器。客户端打开任意端口向服务器的80端口发起http请求,首先发起TCP三次握手,是为了建立数据连接通道,通道建立成功后,...
HTTP协议分析
问心
04-20 2631
一、简介   超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。Ted Nelson组织协调万维网协(World Wide Web Consortium)和互联网工程工作小组(Internet Engineering Task Force )共同合作研究,最终发布了一系列的RFC,其中著名
HTTP协议分析报告
11-30
(1) HTTP超文本传输协议用于定义web页面(超文本)在网络上的交互方式的应用层协议,使用客户/服务器的工作方式。HTTP协议定义了web客户端(浏览器)如何向web站点请求web网页以及web服务器如何将web页传送给客户机。当用户请求一个页面时,浏览器向web服务器发出对该页及其引用的相关对象的HTTP请求报文,服务器响应这些请求报文,生成HTTP响应报文,并将请求的对象附在HTTP响应报文后发送给客户端。 (2) 由于网页文档的传输需要可靠性的保证,所以HTTP协议使用TCP协议,TCP协议是一个面向连接的协议,在通信时需要建立连接,通信结束要释放连接,TCP建立连接时需要三次握手,提供可靠的数据传输,HTTP协议默认端口为80. (3) HTTP协议包括HTTP1.0:RFC1945和HTTP1.1:RFC 2068.HTTP1.1兼容HTTP1.0。HTTP1.0是采用非持续连接和非流水线作业方式,而HTTP1.1采用持续连接和流水线作业方式。 (4) Web缓存的进一步讨论,保证web缓存代理服务器缓存页面能够和web服务器的最新页面一致的方法。 (5) HTTP协议的无状态性:服务器无法通过HTTP协议记录用户的登录信息。使用Cookie保存信息。 (1) 打开wireshark开始抓包,然后上网至江西师大教务在线网(www.jxnu.edu.cn),连接后停止(stop)抓包。设置过滤规则:udp.port==53||tcp.port==80.(HTTP协议默认使用传输层TCP协议的80端口),考虑到我的电脑未能连网,所以选择老师抓好的包做实验分析。 (2) 分析HTTP协议报文。 (2) 第一阶段:TCP建立连接阶段。第三帧是web客户端(即浏览器,源IP地址为192.168.0.250)发给web服务器端(目标IP地址为218.65.113.46)的TCP连接的第一次握手(SYN)。第四帧是web服务器端与web客户端的TCP连接的第二次握手(SYN,ACK)。第五帧是浏览器与web服务器的TCP连接的第三次握手(ACK),此时TCP连接建立。
HTTP协议分析.pdf
08-20
HTTP协议的设计目标是简洁、快速,它适用于分布式超媒体信息系统。自1990年提出以来,HTTP不断进化,从最初的HTTP/1.0发展到现在的HTTP/1.1,并且HTTP/2和HTTP/3等更高效的新版本也在逐渐普及。 HTTP协议的特点包括...
抓包分析工具http协议
05-22
这个软件抓到的包,也不乱,易于分析, 坛子里搜了一下,有个发的是英文版,还要破解,这个是直装汉化破解一条龙。 下面有人问怎么使用:可比fidder简单多了,你如果用过fidder的话,这个直接就能上手。 安装完成...
HTTP协议分析1
08-03
HTTP协议基于客户/服务器模式,设计简洁快速,允许传输各种类型的数据,并且适用于分布式超媒体信息系统。 1. 客户/服务器模式:在HTTP中,客户端(如浏览器)发起请求,而服务器则负责响应。这种模式使得系统架构...
HTTP.rar_HTTP_HTTP协议分析_http socket
09-23
HTTP协议分析涉及到请求方法、状态码、头部字段、URL结构以及实体主体等内容。在这个“HTTP.rar”压缩包中,可能包含了关于这些主题的详细资料,以及如何通过编程实现HTTP协议的实例。 首先,我们来深入理解HTTP...
JK时间《透视HTTP协议》pdf
最新发布
06-13
《透视HTTP协议》是一本深入解析HTTP协议的书籍,涵盖了HTTP的起源、基本概念、优缺点、连接管理、报文...通过学习这些内容,读者将能深入了解HTTP协议的工作原理,为网络编程、网站优化、安全分析等提供坚实的基础。
深入理解HTTP协议HTTP协议原理分析
道法自然
01-04 633
目录(?)[+] http协议学习系列 1. 基础概念篇 1.1 介绍   HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果,(他们)最终发布了
一篇文章带你搞懂强大的爬虫模块requests中的常用函数方法
pdcfighting的博客
07-08 1127
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤天生我才必有用,千金散尽还复来。/1 前言/requests 是...
Django实现小程序的登录验证功能,并维护登录态
门牙的沉思录
07-17 1191
说明 这次自己做了一个小程序来玩,在登录方面一直有些模糊,网上看了很多文档后,得出以下一种解决方案。 环境说明: 1、小程序只需要拿到openid,其他信息不存储。 2、Django自带的User类不适合。 具体操作流程: 1、用户点进小程序,就调用wx.login()获取临时登录凭证code, wx.login()用户是无感知的, 2、通过wx.request()将code传到开发者服务器的...
原来js可以这样用。类似51la.cnzz统计的js接口
地狱中仰望天堂的专栏
08-01 1614
自己工作的时候遇到的一个要求,发现原来js和php结合竟然可以如此的强大。 张存超php技术博客 今天接到了一个任务,我们有个门户的网站,里面有好几个地区的医院,老板要让不同地区的人访问的时候,弹窗他们本地的商务通,我一开始想,这还不简单吗,不就是找个获取ip归属地的接口,然后获得返回值判断一下,然后再根据返回值调用不同的商务通不就ok了吗,实际上缺不然,因为我们门户的站都是生
php伪装请求ip,php curl伪造ip的简单例子
weixin_39922476的博客
03-09 486
例子,伪造ip的代码段。复制代码 代码示例:$ch = curl_init();curl_setopt($ch, CURLOPT_URL, "http://localhost/index.php");$r = rand(1,255);curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR:8.8.8.'.$r, 'CLIENT-IP:...
curl php 模拟来源_php使用CURL伪造IP和来源实例详解
weixin_39799561的博客
12-21 152
本文实例讲述了php使用CURL伪造IP和来源的方法。分享给大家供大家参考。具体分析如下:伪造IP来源对于php来说是很简单的一件事情,我们只要利用了php的curl即可实现伪造IP来源的功能,IP地址你可以随便写.index.php实例代码如下:$ch = curl_init();curl_setopt($ch, CURLOPT_URL, "http://localhost/curl.php")...
基于百度指数的股票收益率多因子模型研究
weixin_43894202的博客
06-17 1021
以股票相关的关键词的百度指数作为选股择时的一类因子搭建量化分析交易策略中的多因子模型,而所需的工作包括获取百度指数、获取股票数据、可视化分析数据特征的分布及相关性、搭建多因子模型及可视化模型结果等。...
python 爬虫相关语法及知识
weixin_41569825的博客
05-23 2002
1、urllib相关语法,使用 """urllib的使用""" import urllib.request # 向指定URL发送请求,获取响应。 response = urllib.request.urlopen('http://httpbin.org/anything') # 获取响应内容 content = response.read().decode('utf-8') print(content) # 类型 print(type(response)) # 响应码,正常则响应码为200 pr
php curl 伪造IP来源的实例代码
vip_linux的专栏
07-26 967
分享下用php的curl来伪造IP地址来源的方法。 curl发出请求的文件fake_ip.php: <?php $ch = curl_init(); $url = "http://www.jbxue.com/ target_ip.php"; $header = array( 'CLIENT-IP:58.68.44.61', 'X-FORWARDED-FOR:58.68.44.61', );
简单Web服务器设计与实现.doc
06-26
HTTP协议的核心功能包括建立连接、发送请求、接收应答以及关闭连接,这些步骤确保了数据的高效传输。 设计过程中,选择的开发环境是Windows 7操作系统,编程语言选用的是Java,这得益于Java的特性,如面向对象、跨...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值