SHI_56的博客

*声明** :HTML标准规范: 根标签: 头部标签 内含: 主体。

简单的 HTTP 协议本身并不存在安全性问题，因此协议本身几乎不会成为攻击的对象。应用 HTTP 协议的服务器和客户端，以及运行在服务器上的 Web 应用等资源才是攻击目标。

（HyperText Markup Language，超文本标记语言）是为了发送 Web 上的超文本（Hypertext）而开发的标记语言。是一种文档系统，可将文档中任意位置的信息与其他信息（文本或图片等）建立关联，即超链接文本。标记语言：穿插文档，修饰文档的语言。我们把出现在 HTML 文档内的这种特殊字符串叫做。

原本HTTP 作为传输HTML文档的协议。web多样化，e.g.在线购物网站、SNS（Social Networking Service，社交网络服务）、企业内部管理工具用HTTP实现但性能不是最优，HTTP限制&自身性能有限。

HTTP/1.1 规范允许一台 HTTP 服务器搭建多个 Web 站点。比如， 提供Web 托管服务的供应商虚拟主机，又称虚拟服务器实际仅有一台，表面看有多台。

正在访问服务器的对方声称自己是 ueno，身份是否属实 这点却也无从谈起。为确认 ueno 本人是否真的具有访问系统的权限， 就需要核对“登录者本人才知道的信息”、“登录者本人才会有的信息”。

然而，2011 年 7 月，荷兰的一家名叫 DigiNotar 的 认证机构曾遭黑客不法入侵，颁布了 google.com 和 twitter.com 等网站 的伪造证书事件。SSL 是独立于HTTP 的协议，所以不光是 HTTP 协议，其他运行在 应用层的 SMTP 和 Telnet 等协议均可配合SSL 协议使用。某些特定的 Web 服务器和特定的 Web 浏览器在实际应用中存在的不足（也可以说 成是脆弱性或安全漏洞），另外，用 Java 和 PHP 等编程语言开发的 Web 应用也可能存在安全漏洞。

有些浏览器会优先处理第一次出现的首部字段，而有些则会优先处理最后出现的首部字段。HTTP/1.1 和之后版本中，如果要使用 hop-by-hop 首部， 需提供 Connection 首部字段。下面列举了 HTTP/1.1 中的逐跳首部字段。除这 8 个首部字段之外， 其他所有字段都属于端到端首部。在 HTTP 协议通信交互中使用到的首部字段，不限于 RFC2616 中 定义的 47 种首部字段。等在其他 RFC 中定义的首部字段，它们的使用频率也很高。HTTP/1.1规定了如下 47种首部字段。

描述返回的请求结果。遵守定义,可以改变或自行创建。仅 记 录 在 RFC2616 上 的 HTTP 状 态 码 就 达 40 种， 若 再 加 上 WebDAV（Web-based Distributed Authoring and Versioning，基于万维网的分布式创作和版本控制）（RFC4918、5842）和附加 HTTP 状态码 （RFC6585）等扩展，数量就达 60 余种。别看种类繁多，实际上经常使用的大概只有 14 种。接下来，我们就介绍一下这些具有代表性的 14 个状态码。

用于 HTTP 协议交互的信息本身是由多行（用 CR+LF 作换行符）数据构成的字符串文本。

配合 Web 应用程序的验证机制，或架构设计采用 REST（REpresentational State Transfer，表征状态转移）标准的同类 Web 网站，就可能会开放使用 PUT 方法。但是，TRACE 方法本来就不怎么常用，再加上它容易引发 XST （Cross-Site Tracing，跨站追踪）攻击，通常就更不会用到了。像FTP 协议的文件上传一样，要求在请求报文的主体中包含文件内容，然后保存到请求 URI 指定的位置。任何人都可以上传，存在安全性问题，so 一般网站不使用此方法。

（Internet Corporationfor Assigned Names and Numbers，互联网名称与数字地址分配机构）的。（InternetAssigned Numbers Authority，互联网号码分配局）管理颁布。（Network Interface Card，网络适配器，即网卡），及光纤.（File Transfer Protocol，文件传输协议）和。（Byte Stream Service）是指，为了方便传输，（User Data Protocol，用户数据报协议）