状态码、https、dns解析过程

最新推荐文章于 2024-07-12 10:54:36 发布
最新推荐文章于 2024-07-12 10:54:36 发布
阅读量80 收藏
点赞数
分类专栏: 安全 文章标签: 服务器 网络 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/senng/article/details/125725785
版权

状态码:
200 (成功) 服务器已成功处理了请求。 通常,这表示服务器提供了请求的网页。
201 (已创建) 请求成功并且服务器创建了新的资源。
202 (已接收) 服务器已接受请求,但尚未处理。
203 (非授权信息) 服务器已成功处理了请求,但返回的信息可能来自另一来源。
204 (无内容) 服务器成功处理了请求,但没有返回任何内容。
205 (重置内容) 服务器成功处理了请求,但没有返回任何内容。
206 (部分内容) 服务器成功处理了部分 GET请求。
300 (多种选择) 针对请求,服务器可执行多种操作。 服务器可根据请求者 (user agent) 选择一项操作,或提供操作列表供请求者选择。
301 (永久移动) 请求的网页已永久移动到新位置。 服务器返回此响应(对 GET 或 HEAD 请求的响应)时,会自动将请求者转到新位置。
302 (临时移动) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。
303 (查看其他位置) 请求者应当对不同的位置使用单独的 GET 请求来检索响应时,服务器返回此代码。
304 (未修改) 自从上次请求后,请求的网页未修改过。 服务器返回此响应时,不会返回网页内容。
305 (使用代理) 请求者只能使用代理访问请求的网页。 如果服务器返回此响应,还表示请求者应使用代理。
307 (临时重定向) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。
400 (错误请求) 服务器不理解请求的语法。
401 (未授权) 请求要求身份验证。 对于需要登录的网页,服务器可能返回此响应。
403 (禁止) 服务器拒绝请求。
404 (未找到) 服务器找不到请求的网页。
405 (方法禁用) 禁用请求中指定的方法。
406 (不接受) 无法使用请求的内容特性响应请求的网页。
407 (需要代理授权) 此状态代码与 401(未授权)类似,但指定请求者应当授权使用代理。
408 (请求超时) 服务器等候请求时发生超时。
409 (冲突) 服务器在完成请求时发生冲突。 服务器必须在响应中包含有关冲突的信息。
410 (已删除) 如果请求的资源已永久删除,服务器就会返回此响应。
411 (需要有效长度) 服务器不接受不含有效内容长度标头字段的请求。
412 (未满足前提条件) 服务器未满足请求者在请求中设置的其中一个前提条件。
413 (请求实体过大) 服务器无法处理请求,因为请求实体过大,超出服务器的处理能力。
414 (请求的 URI 过长) 请求的 URI(通常为网址)过长,服务器无法处理。
415 (不支持的媒体类型) 请求的格式不受请求页面的支持。
416 (请求范围不符合要求) 如果页面无法提供请求的范围,则服务器会返回此状态代码。
417 (未满足期望值) 服务器未满足"期望"请求标头字段的要求。
500 (服务器内部错误) 服务器遇到错误,无法完成请求。
501 (尚未实施) 服务器不具备完成请求的功能。 例如,服务器无法识别请求方法时可能会返回此代码。
502 (错误网关) 服务器作为网关或代理,从上游服务器收到无效响应。
503 (服务不可用) 服务器目前无法使用(由于超载或停机维护)。 通常,这只是暂时状态。
504 (网关超时) 服务器作为网关或代理,但是没有及时从上游服务器收到请求。
505 (HTTP 版本不受支持) 服务器不支持请求中所用的 HTTP 协议版本。
https 非对称加密:
对于对称加密,比如说常见的移位替换等方法,只要知道了加密过程,就一定知道解密过程,因为加密算法比较简单,那么根据加密算法就能反推出解密算法,也就是双方的秘钥是一样的,这就是对称加密。
非对称加密:你的手上有两个密钥(一对密钥),它们有一定的关联,但没有办法通过其中一个算出另外一个。你把一个密钥紧紧地攥在手里,永远不向别人公布(私钥);把另外一个发送给我,当然,发送给我的途中,所有的设备都知道了这个密钥(公钥)。之后我用公钥加密了数据,并发送给你,你却可以奇迹般地用私钥解密它。但是对于只有公钥的人,却不能用公钥对其进行解密。
其中的连接过程:
1. 客户端发起握手请求,注意这里请求是明文的,客户端没有使用任何秘钥。直接达到请求url的443端口即可。
2. 服务器将数字证书发送给客户端,这个数字证书是为了防止中间人攻击的,里面包括了公钥。请注意,这里服务器接收到请求之后,会在服务器本地生成这个一对公钥和私钥,它的公钥会发送给客户端,私钥留在自己本地。而数字证书,是保证了客户端收到这个私钥所在的数字证书之后,信任真正是由这个网站发送过来的(数字证书表示对服务器的认可)而不是别的中间人。
3. 客户端验证证书的合法性。因为数字证书包括过期时间,域名以及最重要的公钥,所以数字证书能验证是不是真正由网站发过来的。
4. 确定证书合法之后,客户端随机生成一个长整数,这个长整数用公钥加密,加密之后就发送至服务器。
5. 服务器用私钥解密,拿到了之后进行数据交换时用于对称加密的秘钥。这个秘钥就是以后进行真正数据交换的秘钥了。
6 服务端通过客户端传入的随机数构造对称加密算法,对返回结果内容进行加密后传输给客户端,这样子这个对称加密的算法双方都知道了,https加密连接也就完成了。
dns解析过程:
DNS协议属于应用层 , 使用UDP协议传输( 服务器之间的备份使用TCP ) , 作用在于 将域名映射为IP地址
1、浏览器缓存
2、本地系统缓存
3、本地域名服务器
4、根域名服务器
5、递归请求主域名服务器
6、缓存并建立链接

张小元.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
dns劫持简介 https流量数据获取原理
墨痕诉清风的博客
12-30 847
即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。有关波兰遭遇大规模DNS劫持用户网上银行的事件中,因为使用SSLStrip会提醒用户连接没有使用SSL加密,黑客为了迷惑用户,重写了URL,在域名前加了“ssl-.”的前缀,当然这个域名是不存在的,只能在黑客的恶意DNS才能解析。简单的说黑客为了绕过HTTPS,采用了SSL层剥离的技术,黑客阻止用户和使用HTTPS请求的网站之间建立SSL连接,使用户和代理服务器(攻击者所控服务器)之间使用了未加密的HTTP通信。
DNS解析过程及部分状态码
weixin_52776876的博客
07-11 914
DNS解析过程 第一步,浏览器缓存 当用户在浏览器输入 www.baidu.com时 , 浏览器会先检查自己的缓存,如果有这个域名,就与其映射的IP地址建立链接,解析完成第二步,本地系统缓存 如果浏览器缓存没找到,就检查本地操作系统的缓存,如果有这个域名,就与其映射的IP地址建立链接,解析完成第三步,本地域名服务器 如果操作系统缓存中没有找到,则检查本地域名服务器的缓存,如果有这个域名,就与其映射的IP建立链接,解析完成第四步,根域名服务器 如果本地域名服务器缓存中没有找到,则请求根服务器,根服务器会返回一
状态码 https dns解析过程
asl404的博客
07-26 875
HTTP的道信过程 在HTTP工作开始之前,Web浏览器首先要通过网 络与Weo服务器建立连接,该连接是通过TCP来完 成的。HTTP是比TCP更高层次的应用层协议,根据 规则,只有低层协议进行连接后才能进行更高层协 议的连接,一般TCP连接的端口号是80。建立TCP IP地址再找到主机进行3次握手进行TCP连接。 2、Web浏览器向Web服务器发送请求命令 一但建立了TCP连接,Web浏览器就会向Web服务 器发送请求命令。浏览器发送其请求命令后,还要 以头信息的形式向Web服务器发送一些别的信息, 之.
状态码httpsdns解析过程
a1422997080的博客
07-11 740
状态码100-199 ⽤于指定客户端应相应的某些动作。200-299 ⽤于表⽰请求成功。300-399 ⽤于已经移动的⽂件并且常被包含在定位头信息中指定新的地址信息。400-499 ⽤于指出客户端的错误。500-599 ⽤于⽀持服务器错误。HTTPSHTTPS是一种协议或语言,用于在浏览器和网站服务器之间安全地传递数据。不受SSL保护的网站将具有以http://开头的URL,而受安全保护的网站将具有以https://开头的URL-基本上,HTTPS是安全连接,而HTTP是不安全的。在使用具有标准HTTP连接
dhid-5.5.tar.gz_ddns_动态DNS解析
09-24
DHID(Dynamic Host Identification)是用于动态DNS解析的客户端软件,它允许用户的网络主机名在IP地址变化时自动更新DNS记录,确保用户可以始终通过固定的域名访问到不断变化的IP地址。DHID 5.5是这个软件的一个...
http状态码汇总及问题经验总结
01-10
除了这几个常见的状态码外,还有哪些我们没有遇到过的但有可能出现的状态码呢?这里本人做了一个汇总,与大家分享一下。 常见的HTTP错误可以分为以下四大类。每一大类又细分为很多类小错误。当您打不开网站或者打开...
Python-用python3基于alidnshttpsapi修改阿里云dns解析
08-10
print('请求失败,状态码:', response.status_code) ``` 在这个例子中,我们使用了`requests.post`方法发送POST请求到ALIDNS API的指定URL。参数包括AccessKeyId、AccessKeySecret、DomainName、RecordId(如果要...
路由器DNS怎么设置如何修改路由器DNS服务器地址
10-01
通常,路由器会自动从ISP(Internet Service Provider,互联网服务提供商)那里获取DNS服务器地址,但在某些特定情况下,例如想要提高DNS解析速度、增强网络安全或实现特定网络功能时,用户可能需要手动设置DNS...
tplink无线路由器怎么设置DNS服务器地址?
10-01
这里推荐使用如Google DNS (8.8.8.8 和 8.8.4.4) 或者OpenDNS (208.67.222.222 和 208.67.220.220)等第三方DNS服务,以提供更快更安全的解析服务。在“首选DNS服务器”字段中填写主要的DNS服务器地址,在“备用DNS...
【Linux】进程间通信(IPC)——匿名管道
2201_76024104的博客
07-08 1166
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
数据库管理-第218期 服务器内存(20240711)
yhw1809的博客
07-11 835
本期简单介绍了ECC内存是如何实现校验纠错的。
(自用)共享单车服务器(二) 项目日志
weixin_44155149的博客
07-09 988
在通常情况下,Linux/UNIX每个程序在开始运行的时刻,都会打开3个已经打开的stream. 分别用来输入,输出,打印诊断和错误信息。例如,%d{%H:%M:%S,%l} 或 %d{%d %m %Y %H:%M:%S,%l}。上文,我们说过日志输出到终端或者文件中实际上是很慢的,会引起IO中断,所以我们可以输出到内存里StringQueueAppender,然后从StringQueueAppender输出到其它地方,这样我们的线程执行是比较高效的。日志级别的意思是低于该级别的日志不会被记录。
第一次作业
long_mingyue的博客
07-11 460
配置对应的接口:(根据拓扑进行对应的接口配置以及ip的规划)创建对应的dmz,Isp,游客区,生产区以及办公区的对应接口配置。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码。访问DMZ区使用免认证,游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,对应的部门认证策略(注意修改里面的认证动作)市场部--免认证,研发部--匿名认证,生产区--Portal认证。
服务器提交记录有Merge branch消除
绿色落日的博客
07-10 316
背景:在共同开发分支release上,你提交了commit,push到服务器上时,发现有人先比你push了,所以你得先pull, 后再push,然而pull后自动产生了一个Merge branch的一个commit,这个commit本身没有任何提交内容,而你直接push到服务器上了,于是服务 器产生了这样的commit log,想要消除服务器上的这条Merge commit,那么可以尝试下面的方法。可以rebase到以前的commit id上,然后:wq保存后,就会消除,再强制提交到服务器覆盖掉。
ENSP实现防火墙区域策略与用户管理
2301_80177550的博客
07-11 970
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址为10.0.3.10。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123。4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证。2.生产区不允许访问互联网,办公区和游客区允许访问互联网。
【银河麒麟服务器操作系统】系统夯死分析及处理建议
最新发布
银河麒麟操作系统的博客
07-12 826
现象描述:发现系统日志记录了oom问题,但是当时并没有重启系统,系统cpu急剧增加,最终系统夯死。数据库已提供数据库层面分析报告,需要系统层面再进行问题分析排查。。建议,下次遇到此故障情况,观察swap内存交换分区使用情况,排查异常占用swap的具体进程,再进一步分析。
NFS服务器、autofs自动挂载综合实验
ouqisheng的博客
07-11 1055
现有主机 node01 和 node02,完成如下需求:1、在 node01 主机上提供 DNS 和 WEB 服务2、dns 服务提供本实验所有主机名解析3、web服务提供 www.rhce.com 虚拟主机4、该虚拟主机的documentroot目录在 /nfs/rhce 目录5、该目录由 node02 主机提供的NFS服务共享6、该目录可以通过autofs服务实现自动挂载7、所有服务应该在重启之后依然可以正常使用。
搭建邮局服务器的配置步骤?如何管理协议?
DengHua2203的博客
07-11 661
无论是小型企业还是大型组织,搭建邮局服务器都能有效提升内部通信效率和数据安全性。AokSend,API与SMTP接口助力搭建邮局服务器,稳定高效,轻松管理,让您的邮件系统更强大!
javaweb题库.docx
12-23
- 客户端(浏览器)发起请求后,首先通过DNS解析服务器获取目标服务器的IP地址。 - 一旦连接建立,浏览器发送请求到服务器,而不是直接调用数据库。 - 当服务器接收到请求后,处理请求(包括可能的转发或重定向)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张小元.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值