![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
HTTP
文章平均质量分 91
((٩(//̀/́/)۶))
这个作者很懒,什么都没留下…
展开
-
Web的攻击技术
针对Web应用的攻击模式主要有以下两种:主动攻击和被动攻击以服务器为目标的主动攻击主动攻击(active attack)是指攻击者通过直接访问Web应用,把攻击代码传入的攻击模式。由于该模式是直接针对服务器上的资源进行攻击,因此攻击者需要能够访问到那些资源。主动攻击模式里具有代表性的攻击是SQL注入攻击和OS命令注入攻击。以服务器为目标的被动攻击被动攻击(passive attack)是指利用圈套策略执行攻击代码的攻击模式。在被动攻击过程中,攻击者不直接对目标Web应用访问发起攻击。被动攻击原创 2021-08-31 21:39:19 · 174 阅读 · 0 评论 -
确认访问用户身份的认证与基于HTTP的协议
何为认证计算机本身无法判断坐在显示器前的使用者的身份。进一步说,也无法确认网络的那头究竟有谁。可见,为了弄清究竟是谁在访问服务器,就得让对方的客户端自报家门。可是,就算正在访问服务器的对方声称自己是ueno,身份是否属实这点却也无从谈起。为确认ueno本人是否真的具有访问系统的权限,就需要核对“登录者本人才知道的信息”、“登录者本人才会有的信息”。核对的信息通常是指以下这些。●密码:只有本人才会知道的字符串信息。●动态令牌:仅限本人持有的设备内显示的一次性密码。●数字证书:仅限本人(终端)持有的原创 2021-08-31 21:38:39 · 435 阅读 · 0 评论 -
确保Web安全的HTTPS
HTTP的缺点到现在为止,我们已了解到HTTP具有相当优秀和方便的一面,然而HTTP并非只有好的一面,事物皆具两面性,它也是有不足之处的。HTTP主要有这些不足,例举如下。●通信使用明文(不加密),内容可能会被窃听●不验证通信方的身份,因此有可能遭遇伪装●无法证明报文的完整性,所以有可能已遭篡改这些问题不仅在HTTP上出现,其他未加密的协议中也会存在这类问题。除此之外,HTTP本身还有很多缺点。而且,还有像某些特定的Web服务器和特定的Web浏览器在实际应用中存在的不足(也可以说成是脆弱性或安原创 2021-08-31 21:38:09 · 140 阅读 · 0 评论 -
HTTP首部
HTTP报文首部HTTP协议的请求和响应报文中必定包含HTTP首部。首部内容为客户端和服务器分别处理请求和响应提供所需要的信息。对于客户端用户来说,这些信息中的大部分内容都无须亲自查看。HTTP请求报文在请求中,HTTP报文由方法、URI、HTTP版本、HTTP首部字段等部分构成。如下图是对http://hackr.jp进行访问。HTTP响应报文在响应中,HTTP报文由HTTP版本、状态码(数字和原因短语)、HTTP首部字段3部分构成。如下图是http://hackr.jp/时响应报文原创 2021-08-31 21:37:43 · 113 阅读 · 0 评论 -
HTTP的状态码
返回结果的HTTP状态码状态码的职责是当客户端向服务器端发送请求时,描述返回的请求结果。借助状态码,用户可以知道服务器端是正常处理了请求,还是出现了错误。数字中的第一位指定了响应类别,后两位无分类。响应类别有以下5种。只要遵守状态码类别的定义,即使改变RFC2616中定义的状态码,或服务器端自行创建状态码都没问题。2XX成功2XX的响应结果表明请求被正常处理了。200 OK表示从客户端发来的请求在服务器端被正常处理了。在响应报文内,随状态码一起返回的信息会因方法的不同而发生改变。比如,使用G原创 2021-08-31 21:37:17 · 217 阅读 · 0 评论 -
简单的HTTP协议
HTTP协议用于客户端和服务端之间的通信HTTP协议和TCP/IP协议族内的其他众多的协议相同,用于客户端和服务器之间的通信。请求访问文本或图像等资源的一端称为客户端,而提供资源响应的一端称为服务器端。在两台计算机之间使用HTTP协议通信时,在一条通信线路上必定有一端是客户端,另一端则是服务器端。有时候,按实际情况,两台计算机作为客户端和服务器端的角色有可能会互换。但就仅从一条通信路线来说,服务器端和客户端的角色是确定的,而用HTTP协议能够明确区分哪端是客户端,哪端是服务器端。通过请求和响应的交换达原创 2021-08-31 21:36:50 · 129 阅读 · 0 评论 -
与HTTP关系密切的协议:IP,TCP,DNS
负责传输的IP协议按层次分,IP(Internet Protocol)网际协议位于网络层。Internet Protocol这个名称可能听起来有点夸张,但事实正是如此,因为几乎所有使用网络的系统都会用到IP协议。TCP/IP协议族中的IP指的就是网际协议,协议名称中占据了一半位置,其重要性可见一斑。可能有人会把“IP”和“IP地址”搞混,“IP”其实是一种协议的名称。IP协议的作用是把各种数据包传送给对方。而要保证确实传送到对方那里,则需要满足各类条件。其中两个重要的条件是IP地址和MAC地址(Medi原创 2021-08-31 21:36:05 · 92 阅读 · 0 评论