HTTP协议相关
关注
分享
扫一扫
xupeihuagudulei
房加车
展开
-
HTTP协议的几个重要概念
1.连接(Connection):一个传输层的实际环流,它是建立在两个相互通讯的应用程序之间。 2.消息(Message):HTTP通讯的基本单位,包括一个结构化的八元组序列并通过连接传输。 3.请求(Request):一个从客户端到服务器的请求信息包括应用于资源的方法、资源的标识符和协议的版本号 4.响应(Response):一个从服务器返回的信息包括HTTP协议的版本号、请求转载 2009-11-27 09:06:00 · 442 阅读 · 0 评论 -
Http指纹识别技术
Http指纹识别技术Http指纹识别现在已经成为应用程序安全中一个新兴的话题,Http服务器和Http应用程序安全也已经成为网络安全中的重要一部分.从网络管理的立场来看,保持对各种web服务器的监视和追踪使得Http指纹识别变的唾手可得,Http指纹识别可以使得信息系统和安全策略变的自动化,在基于已经设置了审核策略的特殊的平台或是特殊的web服务器上,安全测试工具可以使用Http指纹识别转载 2009-11-27 09:10:00 · 1144 阅读 · 0 评论 -
超文本传输协议HTTP
用于支持WWW浏览的网络协议为HTTP,这是一种最基本的客户机/服务器的访问协议。浏览器向服务器发送请求,而服务器回应相应的网页。HTTP协议从1990年开始出现,发展到当前的HTTP1.1标准,已经有了相当多的扩展,然而其最基本的实现是非常简单的,服务器需要进行的额外处理相当少,这也是为什么Web服务器软件如此众多的原因之一。请求方法通常,HTTP协议使用端转载 2009-11-27 09:44:00 · 794 阅读 · 0 评论 -
HTTP和WWW的配置注意事项
一、HTTP的安全因素对于HTPP要关注的两个基本安全情况之一是,一个恶意的客户能对HTTP服务器做些什么。在大多数情况下,我们对HTTP服务器安全性的考虑同我们对其他服务器如匿名FTP服务器处理来自因特网的连接的安全性考虑是一样的。你要确保用户的这些连接只能访问到你提供给他们访问的信息,并且不能让他们欺骗你的服务器来获得他们不应得到的信息。有许多种方法完成这个目标,包括转载 2009-11-27 09:39:00 · 554 阅读 · 0 评论 -
利用HTTP协议的特性进行拒绝服务攻击的一些构思
在介绍这个方法之前,让我们复习一下HTTP是怎样工作的: 由于HTTP协议是基于请求/响应范式的(相当于客户机/服务器)。一个客户机与服务器建立连接后,发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME信息包括请求修饰符、客户机信息和可能的内容。服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功转载 2009-11-27 09:33:00 · 504 阅读 · 0 评论 -
浅淡HTTP协议三--断点续传
断点续传是我们现在经常接触的概念,那么HTTP协议是如何支持断点续传的呢。我们先从一个例子来看看。下面是一个断点续传的例子:(使用NetVampire得到)I01-7-1219:19:23-------------------------Attempt1-------------------------P01-7-1219:19:24Connectingto127.0.0.3...转载 2009-11-27 09:23:00 · 730 阅读 · 0 评论 -
SOAP 1.1规范
SOAP简介SOAP(SimpleObjectAccessProtocal,简单对象访问协议)技术有助于实现大量异构程序和平台之间的互操作性,从而使存在的应用能够被广泛的用户所访问。SOAP是把成熟的基于HTTP的WEB技术与XML的灵活性和可扩展性组合在了一起。SOAP的一个主要目标是使存在的应用能被更广泛的用户所使用。为了实现这个目的,没有任何SOAPAPI或SOAP对象转载 2009-11-27 09:49:00 · 900 阅读 · 2 评论 -
用Socket类实现HTTP协议客户端应用
Http客户端程序已集成在Java语言中,可以通过URLConnection类调用。遗憾的是,由于SUN没有公布Http客户程序的源码,它实现的细节仍是一个谜。本文根据HTTP协议规范,用Java.net.Socket类实现一个HTTP协议客户端程序。1.Socket类:了解TCP/IP协议集通信的读者知道,协议间的通信是通过Socket完成的。在Java.net包中,S转载 2009-11-27 09:28:00 · 552 阅读 · 0 评论 -
浅谈HTTP协议(二)--返回值
在一个协议中,最重要的是判断协议是否进行的成功,而在HTTP中是根据响应状态值来确定的,今天就来介绍一些状态码的含义。200OK这是最普遍的吧,也就是表示协议一切正常,凡是2开头的代码表示的都是成功进行中。404NotFound这也是最普遍的吧,其实大多数错误就是所要求的资源无法得到,通常表示文件不存在。403Forbidden表示服务器无法满足现在的请求,有可能转载 2009-11-27 09:22:00 · 542 阅读 · 0 评论 -
WWW的核心——HTTP协议
众所周知,Internet的基本协议是TCP/IP协议,目前广泛采用的FTP、ArchieGopher等是建立在TCP/IP协议之上的应用层协议,不同的协议对应着不同的应用。 WWW服务器使用的主要协议是HTTP协议,即超文体传输协议。由于HTTP协议支持的服务不限于WWW,还可以是其它服务,因而HTTP协议允许用户在统一的界面下,采用不同的协议访问不同的服务,如FTP、Archi转载 2009-11-27 09:47:00 · 1921 阅读 · 0 评论 -
协议分析的优势—HTTP分析器检测网络攻击
从性能、效率、检测率、误报率等各方面看,使用协议分析的入侵检测系统比起使用简单模式匹配的入侵检测系统有着较大的优势。下面我们就以HTTP协议为例,结合KIDS(金诺网安入侵检测系统)中使用的HTTP分析器,对这两种方法进行比较说明。GET/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dirHTTP/1.0一个针对IIS的Unicode攻击的第转载 2009-11-27 09:40:00 · 736 阅读 · 0 评论 -
浅淡HTTP协议四--关于Chunked编码
在有时服务器生成HTTP回应是无法确定消息大小的,这时用Content-Length就无法事先写入长度,而需要实时生成消息长度,这时服务器一般采用Chunked编码。 在进行Chunked编码传输时,在回复消息的头部有transfer-coding并定为Chunked,表示将用Chunked编码传输内容。采用以下方式编码: Chunked-Body=*chunk转载 2009-11-27 09:26:00 · 837 阅读 · 0 评论 -
浅谈HTTP协议(一)--结构
Internet是由各个协议连接起来的,而我们现在使用最广的莫过于HTTP协议了,也就是超文本传输协议,与FTP(文件传输协议)不同,由于主要用于超文本传输,因此HTTP协议显得更简单一点。今天我们来介绍一下HTTP协议的基本格式。 在这里,我们所谈及的HTTP协议以HTTP/1.1为标准,并且使用NetVampirePro4.0来取得与HTTP服务器的通信Log,您也可以使用其它的HTT转载 2009-11-27 09:11:00 · 592 阅读 · 0 评论