Security Testing - HTTP Protocol Basics

了解议定书对于很好地了解安全检测非常重要。 当我们拦截网络服务器与客户之间的包装数据时,你将能够理解议定书的重要性。

HTTP Protocol

《超文本传输议定书》是用于分发、合作和高超媒体信息系统的申请级议定书。 这是自1990年以来万维网数据通信的基础。 吉大港山区是一个通用的无国籍议定书,可用于其他目的,并推广其申请方法、错误代码和标题。

基本上,吉大港山区是一个基于TCP/IP的通信议定书,用于在网上提供超文本文档、图像档案、查询结果等数据。 它为计算机相互沟通提供了标准方法。 空运协会的规格说明客户要求的数据是如何送至服务器的,以及服务器如何响应这些要求。

Basic Features

遵循三个基本特征,使吉大港山区成为一个简单而有力的议定书——

吉卜赛人协会的客户,即浏览者提出吉卜赛人的申请。 在提出请求后,客户与服务器脱节,等待答复。 服务器处理这一请求,并重新建立与客户的联系,以发出回复。

只要客户和服务器都知道如何处理数据内容,任何类型的数据都可以由吉大港会计师协会发送。 用户和服务器需要使用适当的监测和评价系统类型来说明内容类型。

移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民、移民 服务器和客户只是在当前申请期间相互了解。 之后,双方都忘记了对方。 由于议定书的这种性质,客户和浏览者都无法在网页上保留不同要求的信息。

HTTP/1.0对每一项请求/答复交换使用新的联系,而HTTP/1.1联系可用于一项或多项请求/答复交流。

Architecture

以下图表显示了网络应用的根本结构,并描述了吉卜赛人居住的地方:

《吉大港山区议定书》是根据客户/服务器结构的要求/反应议定书,网络浏览器、机器人、搜索引擎等作为吉大港山区方案的客户和网络服务器充当服务器。

吉卜赛人协会的客户以申请方式,即URI和礼宾版本的形式向服务器发出请求,随后发出类似监查系统的信息,其中包含申请方、客户信息以及TCP/IP链接的可能内容。

HTTP服务器的运行情况线包括电文的规程版本和成功或错误代码,随后是包含服务器信息、实体元件信息和可能的实体内容的类似监评系统的信息。

HTTP – Disadvantages

《吉大港山区行动计划》不是一个完全安全的议定书。

HTTP将80港用作通信的违约港。

HTTP在应用层运行。 它需要为数据转让建立多种联系,从而增加行政管理费用。

使用吉大港山区不需要加密/数字证明。

Http Protocol Details

为了深入理解《吉大港山区议定书》,在以下各环节中各点击。

< HTTP 参数

< HTTP 信息

< HTTP要求

< HTTP Responses

< HTTP Methods

< HTTP Status Code

< HTTP Header Fields

< HTTP Security