http
文章平均质量分 71
Jxiepc
一个努力向上的男同志
展开
-
【图解HTTP】|【09】Web的攻击技术
文章目录1、针对Web的攻击技术1.1 客户端即可篡改请求1.2 针对Web应用的攻击模式2、因输出值转义不完全引发的安全漏洞2.1 跨站脚本攻击2.2 SQL注入攻击1、针对Web的攻击技术1.1 客户端即可篡改请求HTTP请求报文内加载URL查询字段或表单、HTTP首部、Cookie等将攻击传入; 若Web应用存在安全漏洞,那么内部信息就会遭到窃取,或被攻击者拿到管理权限;1.2 针对Web应用的攻击模式对Web应用的攻击模式:- 主动攻击;- 被动攻击;【主动攻击】:指攻击者通原创 2022-05-29 00:05:56 · 3426 阅读 · 2 评论 -
【图解HTTP】|【08】基于HTTP的功能追加协议
文章目录1、消除HTTP瓶颈的SPDY1.1 HTTP的瓶颈1.2 SPDY的设计与功能1.3 SPDY消除Web瓶颈了吗2、使用浏览器进行全双工通信的WebSocket2.1 WebSocket的设计与功能2.2 WebSocket协议4、HTTP/2.05、Web服务器管理文件的WebDAV5.1 扩展HTTP/1.1的WebDAV5.2 WebDAV内新增的方法及状态码1、消除HTTP瓶颈的SPDYSPDY:为了解决HTTP的性能瓶颈,缩短Web页面的加载时间;1.1 HTTP的瓶颈以下几种原创 2022-05-28 21:09:45 · 184 阅读 · 0 评论 -
【图解HTTP】|【07】确认访问用户身份的认证
文章目录1、何为认证2、BASIC认证3、DIGEST认证4、SSL客户端认证5、基于表单认证1、何为认证服务器与客户端核对信息: - 密码:只有本人才会知道的字符串信息。 - 动态令牌:仅限本人持有的设备内显示的一次性密码; - 数字证书:仅限本人(终端)持有的信息; - 生物认证:指纹和虹膜等本人的生理信息; - IC卡:仅限本人持有的信息;【HTTP使用的认证方式】: - BASIC认证:基本认证; - DIGEST认证:摘要认证; - SSL客户端认证; - FormBas原创 2022-05-28 17:35:16 · 549 阅读 · 0 评论 -
【图解HTTP】|【06】确保web安全的HTTPS
文章目录1、HTTP缺点1.1 通信使用明文可能被窃听1.2 不严重通信方的身份久可能遭遇伪装1.3 查明对手的证书1.4 无法证明报文完整性,可能被篡改2、HTTPS = HTTP + 加密 + 认证 + 完整性保护2.1 HTTPS是身披SSL外壳的HTTP2.2 相互交换密钥的公开密钥加密技术2.3 证明公开密钥正确性的证书2.4 HTTPS的安全通信机制1、HTTP缺点【缺点】: - 通信使用明文,内容可能被窃听; - 不验证通信方的身份,因此可能遭遇伪装; - 无法证明报文的完整性,所以原创 2022-05-28 17:10:56 · 360 阅读 · 0 评论 -
【图解HTTP】|【04】与HTTP协作的Web服务器(代理、网关、隧道)
文章目录1、用单台虚拟机实现多个域名2、通信数据转发程序:代理、网关、隧道1、用单台虚拟机实现多个域名HTTP/1.1允许一台HTTP服务器搭建多个Web站点,由于利用虚拟主机的功能;域名通过DNS服务器映射到IP地址访问目标,但一台服务器托管多个域名,该如何区分请求哪个域名呢?- 在相同的IP地址下,发送请求时,必须在Host首部内完整指定主机名或域名的URI;2、通信数据转发程序:代理、网关、隧道【代理】:具有转发功能的应用程序,于服务器和客户端的中间人; 接收由客户端发送的请求并转发原创 2022-05-28 00:46:38 · 207 阅读 · 0 评论 -
【图解HTTP】| 【03】返回结果的HTTP状态码
文章目录1、状态码告知从服务端返回的请求结果1、状态码告知从服务端返回的请求结果状态码是当客户端向服务器发送请求时,描述返回的请求结果;2XX成功【200】:ok,被正常处理;【204】:代表服务器接收的请求已成功处理,但没用资源可返回;【206】:表示client进行范围请求,而服务器成功执行了该Get请求;3XX重定向表明浏览器需要执行某些特殊的处理以正确处理请求;【301】:永久性重定向,表示请求的资源已被分配了新的URI,以后应使用资源现在所指的URI; 如:http:/ l原创 2022-05-28 00:27:02 · 191 阅读 · 0 评论 -
【图解HTTP】|【02】HTTP报文内的HTTP信息
文章目录1、HTTP报文2、请求报文及响应报文的结构3、编码提升传输速率4、发送多种数据的多部分对象集合5、获取部分内容的范围请求6、内容协商返回最合适的内容1、HTTP报文【HTTP报文】:用于HTTP协议交互的信息; - 报文首部和报文主体,两者这中间用空行(回车符、换行符);【请求报文】:客户端;【响应报文】:服务端;2、请求报文及响应报文的结构【请求行】:包含用于请求的方法,请求URI和HTTP版本;【状态行】:包含表明响应结果的状态码,原因短语和HTTP版本;【首部字段】:包原创 2022-05-27 23:48:47 · 160 阅读 · 0 评论 -
【图解HTTP】| 【01】简单了解HTTP协议
文章目录1、HTTP协议用于客户端和服务端之间的通信2、通过请求和响应的交换达成通信3、HTTP是不保存状态的协议4、请求URI定位资源5、告知服务器意图的HTTP方法6、使用方法下达命令7、持久连接节省通信量8、使用Cookie的状态管理1、HTTP协议用于客户端和服务端之间的通信在两台计算机之间使用HTTP协议通信时,在一条通信线路上必定有一端是客户端,另一端则是服务器端;2、通过请求和响应的交换达成通信客户端先建立通信;下图中: 【Get】:为请求访问服务器的方法;3、HTTP原创 2022-05-27 22:06:47 · 288 阅读 · 2 评论