http介绍及网络安全

最新推荐文章于 2024-04-17 13:11:02 发布
最新推荐文章于 2024-04-17 13:11:02 发布
阅读量1.5k 收藏 1
点赞数 2
分类专栏: http-协议 文章标签: http协议 web开发 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z609373067/article/details/78055429
版权

Http

http在网络传输中的作用

![此处输入图片的描述][1]
http(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议,常基于TCP的连接方式,HTTP1.1版本中给出一种持续连接的机制,绝大多数的Web开发,都是构建在HTTP协议之上的Web应用.

http是建立在传输层tcp上的 (三次握手,四次挥手)

1.三次握手
第一次握手:建立连接时,客户端A发送SYN包(SYN=j)到服务器B,并进入SYN_SEND状态,等待服务器B确认。
第二次握手:服务器B收到SYN包,必须确认客户A的SYN(ACK=j+1),同时自己也发送一个SYN包(SYN=k),即SYN+ACK包,此时服务器B进入SYN_RECV状态。
第三次握手:客户端A收到服务器B的SYN+ACK包,向服务器B发送确认包ACK(ACK=k+1),此包发送完毕,客户端A和服务器B进入ESTABLISHED状态,完成三次握手。
2.四次挥手
1)客户端A发送一个FIN,用来关闭客户A到服务器B的数据传送。
2)服务器B收到这个FIN,它发回一个ACK,确认序号为收到的序号加1(报文段5)。和SYN一样,一个FIN将占用一个序号。
3)服务器B关闭与客户端A的连接,发送一个FIN给客户端A。
4)客户端A发回ACK报文确认,并将确认序号设置为收到序号加1。

一,http中的url

http://user:pass@www.example.jp:80/dir/index.html?uid=1#ch1
1.http://,”:”号之前的http 可以是ftp https 等协议名,不区分字母大小写。
2.user:pass,指定用户名和密码作为服务端获取的登录信息(可选项)
3.www.example.jp,服务器地址,地址可以是 haxckr.xxx这种DNS可解析的名称,或者是 192.168.1.1这类IPV4的地址名,还可以是[0:0:0:0:0:0:0:1]这种方括号括起来的IPv6的地址名。
4.:80,服务器端口号。可选项,HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
5./dir/index.html,指定服务器上的文件路径来定位特定的资源。
6.?uid=1,查询字符串参数,多个用&隔开(可选项)、
7.#ch1,片段标识符,标记出已获取资源中的子资源(可选项)

二,http的请求

http请求由三部分组成,分别是:请求行、请求报头、请求正文
1. 请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本,格式如下:Method Request-URI HTTP-Version CRLF
其中 Method表示请求方法;Request-URI是一个统一资源标识符(url);HTTP-Version表示请求的HTTP协议版本;CRLF表示回车和换行(除了作为结尾的CRLF外,不允许出现单独的CR或LF字符)。 比如 GET /index.html HTTP/1.1
即 方法+URL+协议版本、
请求方法(所有方法全为大写)有多种,各个方法的解释如下:
GET 请求获取Request-URI所标识的资源
POST 在Request-URI所标识的资源后附加新的数据
HEAD 请求获取由Request-URI所标识的资源的响应消息报头
PUT 请求服务器存储一个资源,并用Request-URI作为其标识
DELETE 请求服务器删除Request-URI所标识的资源
TRACE 请求服务器回送收到的请求信息,主要用于测试或诊断
CONNECT 保留将来使用
OPTIONS 请求查询服务器的性能,或者查询与资源相关的选项和需求
HEAD方法与GET方法几乎是一样的,对于HEAD请求的回应部分来说,它的HTTP头部中包含的信息与通过GET请求所得到的信息是相同的。利用这个方法,不必传输整个资源内容,就可以得到Request-URI所标识的资源的信息。该方法常用于测试超链接的有效性,是否可以访问,以及最近是否更新。
这里着重讲一下POST和GET 简单来说get是从服务器上获取数据,post是向服务器传送数据(具体看图)
2.请求报头见后
3.请求内容略。。

三,http响应

HTTP响应也是由三个部分组成,分别是:状态行、消息报头、响应正文
1.状态行
HTTP-Version Status-Code Reason-Phrase CRLF
其中,HTTP-Version表示服务器HTTP协议的版本;Status-Code表示服务器发回的响应状态代码;Reason-Phrase表示状态代码的文本描述。
例子 HTTP/1.1 200 OK
状态代码有三位数字组成,第一个数字定义了响应的类别,且有五种可能取值:
1xx:指示信息–表示请求已接收,继续处理
2xx:成功–表示请求已被成功接收、理解、接受
3xx:重定向–要完成请求必须进行更进一步的操作
4xx:客户端错误–请求有语法错误或请求无法实现
5xx:服务器端错误–服务器未能实现合法的请求
这里重点说几个
200 OK //客户端请求成功
400 Bad Request //客户端请求有语法错误,不能被服务器所理解
401 Unauthorized //请求未经授权
403 Forbidden //服务器收到请求,但是拒绝提供服务
404 Not Found //请求资源不

最低0.47元/天 解锁文章
z609373067
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全概念及规范
个人笔记
10-02 3763
等保2.0、ISO 27000
CSRF(Cross-Site Request Forgery)漏洞修复方案
qq_40472157的博客
05-29 506
【代码】CSRF(Cross-Site Request Forgery)漏洞修复方案。
HTTP协议简,数据安全 如何保证http传输安全性,httphttps区别
最新发布
2401_82977171的博客
04-17 879
HTTP(超文本传输协议)是应用层上的一种客户端/服务端模型的通信协议,它由请求和响应构成,且是无状态的。(暂不HTTP2)
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
热门推荐
Javachichi的博客
07-12 10万+
1.web安全方面(指网站服务器安全方面,进行渗透测试,检测漏洞以及安全性) 2.逆向破解方面(对软件进行破解,脱壳)如果你对黑客方面没有任何的了解,如何成为一名黑客这个问题对你来说很迷茫的话.接下来我将从以下几个方面帮你讲解:这个方向更符合于大部分人对“黑客”的认知,他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网,万物皆可黑(当然是要有授权的,不然进橘子我可不管),这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和
一些安全相关的HTTP响应头
wangsg2014的专栏
03-28 2769
现代浏览器提供了一些安全相关的响应头,使用这些响应头一般只需要修改服务器配置即可,不需要修改程序代码,成本很低。本文一些这样的响应头: 1. Strict-Transport-Security HTTP Strict Transport Security,简称为HSTS。它允许一个HTTPS网站,要求浏览器总是通过HTTPS来访问它。现阶段,除了Chrome浏览器,Firefox4
HTTP协议安全相关header详解
balance的博客
08-13 3765
http协议有许多可以增强网站安全性,减少用户被攻击的安全策略,本文将依次 1、强制使用https传输,HTTP Strict Transport Security (HSTS) 在各种劫持小广告+多次跳转的网络环境下,可以有效缓解此类现象。同时也可以用来避免从https降级到http攻击(SSL Strip) 服务器设置响应头:Strict-Transport-Security: ma...
网络安全设备.pptx
06-10
代理型防火墙相比包过滤防火墙安全性有了很大的提高,但是开发代价很大,每一种应用都需要开发对应的的代理服务,所以它不能支持丰富的业务,只能针对某些应用提供代理支持(如HTTP、FTP) 网络安全设备全文共39...
网络安全技术.pptx
10-13
在《网络安全技术》中,主要讲述了信息安全的基本原理、从业人员的安全素养以及一系列的网络安全威胁和技术。 首先,信息安全原理涵盖了从物理层到应用层的多个层次。物理层主要涉及电力供应、物理信号传输和...
常见网络安全设备简.pptx
06-08
常见网络安全产品 常见网络安全设备简全文共30页,当前为第1页。 常见网络安全产品汇总 常见网络安全设备简全文共30页,当前为第2页。 常见边界安全产品——防火墙 防火墙定义:保护网络周边安全的关键设备...
网络安全培训方案.pdf
09-26
网络安全培训方案 该培训方案旨在提高学生的Web渗透测试能力,通过20天的培训,学生可以掌握以下知识点: 1.了解Web服务器的工作过程及原理 2.了解HTTP协议 3.学会渗透测试前踩点技能 4.学会使用常见的渗透测试...
计算机网络安全web漏洞扫描工具
04-01
早在1997年Acunetix工程师就已关注网络安全并成为网络站点分析和漏洞检测方面的编程领导者。多达70 %的网站有漏洞,可能导致公司机密数据被盗,如 信用卡信息和客户名单。 黑客正在每天24小时,每周七天的专注攻击...
网络安全总结
寒冰小站
06-27 7798
##网络安全## 准备把思科总结下吧
网络安全
技术博客
09-01 1136
今天学习了下网络安全方面的知识,做下笔记:         目前网路安全主要存在三个方面:网络病毒安全、网络黑客安全、设备控制管理安全。         网络病毒安全表现在病毒的入侵,主要通过文件下载和电子邮件两种方式传播,对于前者的防范,需要加强工作站(共享服务 器)的病毒
如何防止模拟的http的恶意请求?
mituan1234567的专栏
04-02 1万+
http://www.dewen.io/q/5511 我有一串URL www.abc.com?para=xxx  在页面中点击按钮后用ajax执行此URL后,后台会执行一些操作,页面通过ajax的响应结果继续完成接下来的操作。这里是没登录的情况下,没有用户标志这种session的。  但是如果遇到懂程序的人,如果发现了这个接口的调用方法,就可以使用一些Http模拟提交的工具来请求这个
HTTP为什么不安全?HTTP安全漏洞 Why is HTTP not secure? HTTP Security Gaps
u011225581的专栏
09-18 1790
HTTP requests and responses are sent in plaintext, which means that anyone can read them. HTTP方式的请求和响应都是在明文下传输的,这就意味着任何人都可以读取它们的内容。 HTTPHTTPS比较,不同之处有哪些? HTTP vs. HTTPS: What are the differences? HTTPS is HTTP with encryption. The only difference bet.
网络安全概述
syy517的博客
04-04 6556
第一章 计算机网络基础知识 一、电子邮件e-mail的安全 ISP:Internet Service Provider 互联网服务提供商 美国:AT&T、Verzion,等等 中国:电信,移动,联通,等等 ISP:向不通网络用户提供基本网络服务 企业,单位,区域性网络 无线,移动网络 家用网络 通讯协议(protocol):规定通讯信息的发送与接收的一切细节 例:TCP IP HTTP Skype Ethernet 结构:是一个连接网络的网络 松散的网络结构 有公共大范围因特网
HTTP安全协议详细整理《图解HTTP
qq_29191321的博客
10-10 1587
一、HTTP的缺点 HTTP 主要有这些不足, 例举如下。 通信使用明文(不加密) , 内容可能会被窃听 不验证通信方的身份, 因此有可能遭遇伪装 无法证明报文的完整性, 所以有可能已遭篡改 这些问题不仅在 HTTP 上出现, 其他未加密的协议中也会存在这类问题。 1.1 通信使用明文可能会被窃听 上图是HTTP基于TCP/IP协议的访问请求过程。其实,在互联网中的任何通信线路上的数据,都有...
HTTP请求和响应格式详细解析
liqing19850102的专栏
09-26 1万+
引言                                         HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation
信息安全管理制度网络安全设备配置规范.pdf
07-14
信息安全管理制度网络安全设备配置规范.pdf是一份关于网络安全设备配置的详细规范文件,旨在确保网络安全设备的正确配置和管理,以保护信息系统免受各种安全威胁的侵害。该规范包含了防火墙的配置规范,变化控制,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值