Web的组成架构模型

原创 已于 2022-08-30 17:10:38 修改 · 627 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #架构 #服务器

于 2022-08-14 16:11:27 首次发布

Web的组成架构模型

网站源码

分脚本类、分应用方向

操作系统

windows、linux

中间件(搭建平台)

apache、iis、tomcat、nginx等

数据库

access、mysql、mssql、oracle、sybase、db2、postsql等

上方都可能出现漏洞;

web源码类对应漏洞

sql注入,上传,XSS,代码执行,变量覆盖,逻辑漏洞,反序列化

数据包拓展

简单的请求和返回:

中间有代理的请求和返回:其中burpsuite就有代理(proxy)这一功能,导致在代理这里可以修改请求和返回的数据,从而达到伪造攻击的目的。
在这里插入图片描述

HTTP与HTTPS

http简要通信过程:建立连接–>发送请求数据包–>返回响应数据包–>关闭连接

Request请求数据包格式

  1. 请求行:请求类型/请求资源路径、协议的版本和类型

    由三个标记组成:请求方法、请求URL和HTTP版本协议,之间用空格分开。

    HTTP规划了八种可能的请求方法:
    GET:检索URL中标记资源的一个简单请求。
    HEAD:与GET方法相同,服务器只返回状态行和头标,并不返回请求文档。
    POST:服务器接受被写入客户端输出流中的数据的请求。
    PUT:服务器保存请求数据作为指定URL新内容的请求。
    DELETE:服务器删除URL中命令资源的请求。OPTIONS:关于服务器支持的请求方法信息的请求。
    TRACE:web服务器反馈HTTP请求和其头标的请求。
    CONNECT:已文档化,但当前为实现的一个方法,预留做隧道处理。

  2. 请求头:一些键值对,浏览器和web服务器之间都可以发送,特定的某种含义

    由关键字/值对组成,每行一对,关键字和值用冒号分开。请求头标通知服务器腾于客户端的功能和标识。
    Host:主机或域名地址。
    Accept:指浏览器或其他客户可以接受的MIME文件格式。Servlet可以根据它判断并返回适当的文件格式。
    User-Agent:是客户浏览器名称。
    Accept-Language:指出浏览器可以接受的语言种类,如en或en-us,指英语。
    Connection:用来告诉服务器是否可以维持固定的HTTP连接。http是无连接的,HTTP/1.1使用Keep-Alive为默认值,这样,当浏览器需要多个文件时(比如一个HTML文件和相关的图形文件),不需要每次都建立连接。
    Cookie:浏览器用这个属性向服务器发送cookie。Cookie是在浏览器中寄存的小型数据体,它可以记载和服务器相关的用户信息,也可以用来实现会话功能。
    Referer:表明产生请求的网页URL。如比从网页/icconcept/index.jsp中点击一个链接到网页/icwork/search,在向服务器发送的GET/icwork/search中的请求中,Referer是http: //hostname:8080/icconcept/index.jsp。这个属性可以用来跟踪web请求是从什么网站来的。
    Accept-Charset:指出浏览器可以接受的字符编码。英文浏览器的默认值是ISO-8859-1.
    Accept-Encoding:指出浏览器可以接受的编码方式。编码方式不同于文件格式,它是为了压缩文件并加速文件传递速度。浏览器在接收到web响应之后先解码,然后再检查文件格式。

  3. 空行:请求头与请求体之间用一个空行隔开

    最后一个请求头标之后是空行,发送回车符和腿行,通知服务器以下不再有头标。

  4. 请求体:要发送的数据(一般post提交会使用)例:user=123&pass=1234

    使用POST传递,最常使用的是 Content-Type 和 Content-Length头标。

Response请求数据包数据格式

一个响应由四个部分组成;状态行、响应头标、空行、响应数据。

  1. 状态行:协议版本、数字形式的状态代码和状态描述,个元素之间以空格分隔

    HTTP响应码:

    1xx:信息,请求收到,继续处理
    2xx:成功,行为被成功地接受、理解和采纳
    3xx:重定向,为了完成请求,必须进一步执行的动作
    4xx:客户端错误
    5xx:服务器错误

    200:存在文件
    403:存在文件夹
    3xx:均可能存在
    404:不存在文件及文件夹
    500:均可能存在

  2. 响应头标:包含服务器类型、日期、长度、内容类型等

    像请求头标一样,它们指出服务器的功能,标识出响应数据的细节。

  3. 空行:响应头与响应体之间用空行隔开

    最后一个响应头标之后是一个空行,发送回车符和退行,表面服务器一下不再有头标。

  4. 响应数据:浏览器会将实体内容中的数据取出来,生成相应的页面

    HTML文档和图像等,也就是HTML本身。

涉及演示案例

Burpsuite抓包修改测试
敏感文件扫描工具简要实现
第三方检测修改实现XSS攻击
数据包相关检验对比(APP与直接访问)
CTF或实际应用中部分考题解析(mozhe)
TML本身。

【软件系统架构】系列八:信息系统—典型信息系统架构模型深入解析
moton2017的博客
07-29 1360
信息系统架构模型(IS Architecture Model)是对企业或组织中信息系统组成部分及其相互关系的抽象表示,用于指导系统的规划、设计、开发、集成和部署。
2020小迪安全第02天基础入门,数据包扩展
qq_46116117的博客
11-19 388
02 基础入门,数据包扩展 简要网站搭建过程 涉及到的攻击层面?(源码,搭建平台,系统,网络层等) 涉及到的安全问题?(目录,敏感文件,弱口令,IP 及域名等) Request请求数据包 Response返回数据包(响应) 出现代理 Request请求数据包 Reponse返回数据包 Proxy代理服务器(请求和返回都要经过代理) http与https 通俗的来说,HTTPS(更加安全)是加密了的,HTTP没有经过加密 HTTP 简要通信过程 建立连接——>发送请求数据包——>返回响应数
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1947
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
Fiddler抓包之【 抓取https请求 】详解教程
热门推荐
m0_70618214的博客
03-16 2万+
抓包之前,先了解一下Fiddler。   Fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言扩展。
http/https数据包详解
m0_46467017的博客
07-11 1925
HTTP协议是超文本传输协议的缩写,英文是Hyper Text Transfer Protocol。它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。 设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。 HTPP有多个版本,目前广泛使用的是HTTP/1.1版本。HTTP是一个基于TCP/IP通信协议来传递数据的协议,传输的数据类型为HTML 文件,、图片文件, 查询结果等。HTTP协议一般用于B/S架构()。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务
Web应用组成结构
qq_45300162的博客
09-15 743
工程名: ----html、jsp(根目录下的文件外界可以直接访问) ----WEB-INF:----classes(Java类)                         ----lib(Java类运行所需的jar包)  &n...
PHP开发基于MVC架构Web应用设计:模型视图控制器模式在实战项目中的应用与代码实现解析
10-20
内容概要:本文详细解析了基于PHP语言的MVC(Model-View-Controller)架构Web开发中的实际应用,重点介绍了MVC设计模式的核心组成部分——模型、视图与控制器的职责划分及其协作机制。通过一个完整的用户信息展示...
java Web系统架构综述
04-21
MVC框架是一种广泛应用于Web开发的设计模式,它将应用程序分为模型(Model)、视图(View)和控制器(Controller)三个组成部分: - **模型**(Model):负责管理应用程序的数据和业务逻辑。 - **视图**(View):...
Web缓存架构介绍.docx
08-19
Web缓存架构是现代Web应用中一个十分关键的组成部分,主要为了缓解数据存储层和应用层之间的性能瓶颈。缓存架构设计的好坏,直接影响到Web应用的响应速度、系统并发处理能力和整体性能。在介绍Web缓存架构之前,我们...
MVC架构下的Web开发实战项目.zip
最新发布
11-05
MVC架构是一种常用于Web开发的模式,它将应用系统划分为三个核心组件:模型(Model)、视图(View)和控制器(Controller)。这种设计模式的主要目的是实现一种动态的程序结构,以增进代码的可维护性、可扩展性和可重用性...
抓取的https的数据包
09-08
请求的url:https://blog.qihooyun.cn/ 响应内容:https-test 方便自己以后查看,不必每次都重新抓取一个包了。
抓取的HTTPS数据包(新)
09-12
请求的url:https://blog.qihooyun.cn/ 响应内容:https-test 方便自己以后查看,不必每次都重新抓取一个包了。 Server端设置了keep-alive为65秒。
http与https以及数据包报文
m0_59158567的博客
06-04 311
CentOS部署https根据上文的blog完成部署之后,会开启443端口,可以用netstat -ant |findstr 443查看。443端口打开后,还没有完成,接着需要将防火墙关闭systemctl stop firewalld关闭防火墙systemctl disable firewalld永远禁用防火墙做完这些,在真实机的网页上访问centos的ip,会显示https,域名前面会显示不安全。
HTTP数据包学习
qq_37200978的博客
01-14 268
监听网站,抓包 HTTP数据包学习 常见抓包模拟测试 第一个扫描工具实现 HTTP数据包: 状态码,请求方法,请求文件,请求域名,请求类型,大小,时间 200:请求文件成功,文件存在 301:重定向,文件存在或不存在 403:文件夹存在 404:文件或文件夹不存在 500:文件或文件夹均可能存在或不存在 GET,POST,PUT,HEAD,MOVE等 后台扫描工具实现原理: ...
【一】综合架构web网站架构
董坤的博客
12-31 2406
文章目录一、架构基础知识概述二、酒店人员组织架构三、 web网站架构四、 总结 一、架构基础知识概述 1. 项目: 类似于手机的app,每一个app都可以算做一个项目。还比如游乐场里面的项目,由各个娱乐设施组成。 2. 架构:维护一个项目使用的一套服务器。类似于不同的部门功能来维护一个项目,维护的目的就是为了赚钱。 3. 集群:为解决某个特定问题将多台计算机组合起来形成的单个系统。集群里的计算机干的事情都是一样的。如果某台机器出现故障了,不会影响整个集群的运转。比如解决并发,一台机器扛不住。 4. 高可
今天我抓了个 HTTPS 的包
形势所逼,不进则退
09-22 928
之前写过一篇讲 HTTPS 的思想的文章。破玩意 | 用 HTTPS 传纸条后来又写了篇用更凝练的语言总体描述了 HTTPS 的主干。叮咚 | HTTPS 的分支和主干想必通过这两篇文章,...
Web的基本架构
ssdljwdxml的博客
12-30 3620
HTTP(HyperText Transfer Protocol)是Web上应用最广泛的协议之一,它是一种无状态的、基于请求和响应的协议。它使用一系列的规则来定义HTML元素的样式,如字体、颜色、大小、位置等。Web性能是指Web应用程序在加载、响应和渲染等方面的效率和速度。Web安全涉及到许多方面,如身份验证、授权、加密、防火墙、漏洞修复等。为了保障Web安全,需要采取一系列的预防措施,如使用安全的编程实践、定期更新和升级软件等。Web是一个极其复杂的系统,它包含了各种不同的技术、协议和标准。
HTTP数据包详解
qq_42646885的博客
07-28 1万+
1. HTTP报文格式 HTTP由请求和响应两部分组成,所以对应的也有两种报文格式。下面分别介绍HTTP请求报文格式和HTTP响应报文格式。 HTTP请求报文格式 以上表格中,第1行为“请求行”,第2、3、4行为“请求头部”,第5行为空行,第6行为“请求正文”。分别介绍这4部分: 1.请求行:由3部分组成,分别为:请求方法、URL(见...
http与https
sky_zzk的博客
12-11 481
HTTP 什么是HTTP? http是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。 HTTP协议规定了双方可以实现的操作,例如GET、POST、PUT、DELETE…,通过这些操作客户端可以对服务端的资源进行获取以及修改等; HTTP协议还规定了客户端向服务端请求的方式,必须以http或者https为开头,比如https://www.baidu.co
构建Web三层架构:网络书店模型层设计
"搭建第三波网络书店的模型层-Web 三层架构" 在软件开发中,Web 三层架构是一种常用的设计模式,它将应用程序分解为三个主要部分:表示层(Presentation Layer)、业务逻辑层(Business Logic Layer)和数据访问层...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值