HTTPプロトコルに関する記録
6401 ワード
今日はHTTPプロトコルを読みました.(CTFの紹介はまだありますが、見ていません.)中国語名を紹介します.超テキスト転送プロトコルの外文名:HTTP作業層:アプリケーション層基礎:TCPプロトコル上でアプリケーションブラウザ:Firefox、Google chromeなど
、レポート形式HTTPレポートは何ですか?簡単に言えばhttpプロトコルの交換に使う情報です.要求側は、要求側の応答端である応答メッセージは、複数行(CR+LFを改行符とする)のデータからなる文字列テキスト(1)要求文形式である.
を図示する.HTTPの3つの注意事項(1)HTTPは無接続である.接続がないという意味は、接続毎に1つの要求だけを処理するということである.サーバーはお客様の要求を処理し、お客様の返答を受けましたら、接続を切断します.このようにすれば伝送時間を節約できる.(2)HTTPはメディアが独立していることを意味し、クライアントとサーバがどのように処理されたデータコンテンツを知っていれば、どのタイプのデータもHTTPで送信できる.クライアントおよびサーバは、適切なMIME-typeコンテンツタイプを使用することを指定します.(3)HTTPは無状態である:HTTPプロトコルは無状態プロトコルである.無状態とは協議が事務処理に対して記憶能力がないということです.欠落状態とは、後続の処理が前の情報を必要とする場合、それは再送しなければならないことを意味し、これにより接続毎に転送されるデータ量が増大する可能性がある.一方、サーバが前の情報を必要としない場合は応答が早い.
二、HTTP状態戻りコード1 xx(仮応答)は、一時応答を示し、要求者が操作を継続する必要がある状態コードを示している.2 xx(成功)は要求を処理した状態コードを表します.3 xx(リダイレクト)は要求を完了するために、さらなる操作が必要であることを示しています.通常、これらの状態コードはリダイレクトに使用される.4 xx(要求ミス)これらのステータスコードは、要求が間違ってサーバの処理を妨げていることを示しています.5 xx(サーバエラー)これらのステータスコードは、サーバが要求を処理しようとすると内部エラーが発生することを示しています.これらのエラーはサーバ自体のエラーであって、エラーを要求するのではありません.具体的なのは多くなくて、ネット上のはとても多くて、もちろんもしあなたはCTFを学ぶならば、それではいくつの重要なことを紹介します.
200成功サーバは要求を処理しました.一般に、このことは、サーバが要求したウェブページ301の恒久的な移動要求を提供したウェブページが新しい位置に恒久的に移動したことを示す.サーバがこの応答(GETまたはHEAD要求に対する応答)を返すと、要求者は自動的に新しい位置に移動します.302一時的なモバイルサーバは現在、異なる位置のウェブページから要求に応答していますが、要求者は引き続き元の位置を使用して以降の要求を行うべきです.304は、前回の要求以来、要求されたウェブページが修正されていません.サーバはこの応答を返すと、ウェブページの内容に戻りません.400エラー要求サーバは要求の文法を理解していません.401無許可で認証要求は認証を要求する.ログインが必要なウェブページに対して、サーバはこの応答を返すことができます.403サーバ拒否要求を禁止する.404サーバが要求されたウェブページが見つかりませんでした.500サーバ内部のエラーサーバにエラーが発生し、要求を完了できませんでした.503サービスは利用できません.サーバは現在使えません.普通、これは一時的な状態です.三、HTTPS
概要
HTTPS(HyperText Transfer Protocol over Secure Socket Layer)は、HTTP+SSL/TLS、つまりHTTPの下にSSL層が加わり、HTTPSの安全基盤はSSLであると理解できる.簡単に言えばHTTPの安全版/防御版で、必ず何かを連想させるとファイアウォールになります.
相互作用
証明書の検証段階
ブラウザがHTTPSを開始し、サーバーにHTTPS証明書に戻るように要求します.証明書には、発行機関情報公開鍵会社情報ドメイン名有効期限指紋クライアント検証証明書が合法かどうかが含まれています.
証明書が適法であることを確認した後、乱数は公開鍵によって暗号化され、暗号化された乱数は、ローカルに生成され、秘密鍵によって乱数を解読し、クライアントから入ってきた乱数から対称暗号化アルゴリズムを構築し、その結果を暗号化して転送する
CA.
CAはデジタル証明書を発行する機関です.は、デジタル証明書の発行と管理を担当する権威機関であり、電子商取引で信頼された第三者として、公開鍵システムにおける公開鍵の合法性検査の責任を負う.
、レポート形式HTTPレポートは何ですか?簡単に言えばhttpプロトコルの交換に使う情報です.要求側は、要求側の応答端である応答メッセージは、複数行(CR+LFを改行符とする)のデータからなる文字列テキスト(1)要求文形式である.<method><request-URL><version>
<headers>
<entity-body>
<version><status><reason-phrase>
<headers>
<entity-body>
<scheme>://<user>:<password>@<host>:<port>/<path>;<params>?<query>#<frag>
を図示する.HTTPの3つの注意事項(1)HTTPは無接続である.接続がないという意味は、接続毎に1つの要求だけを処理するということである.サーバーはお客様の要求を処理し、お客様の返答を受けましたら、接続を切断します.このようにすれば伝送時間を節約できる.(2)HTTPはメディアが独立していることを意味し、クライアントとサーバがどのように処理されたデータコンテンツを知っていれば、どのタイプのデータもHTTPで送信できる.クライアントおよびサーバは、適切なMIME-typeコンテンツタイプを使用することを指定します.(3)HTTPは無状態である:HTTPプロトコルは無状態プロトコルである.無状態とは協議が事務処理に対して記憶能力がないということです.欠落状態とは、後続の処理が前の情報を必要とする場合、それは再送しなければならないことを意味し、これにより接続毎に転送されるデータ量が増大する可能性がある.一方、サーバが前の情報を必要としない場合は応答が早い.二、HTTP状態戻りコード1 xx(仮応答)は、一時応答を示し、要求者が操作を継続する必要がある状態コードを示している.2 xx(成功)は要求を処理した状態コードを表します.3 xx(リダイレクト)は要求を完了するために、さらなる操作が必要であることを示しています.通常、これらの状態コードはリダイレクトに使用される.4 xx(要求ミス)これらのステータスコードは、要求が間違ってサーバの処理を妨げていることを示しています.5 xx(サーバエラー)これらのステータスコードは、サーバが要求を処理しようとすると内部エラーが発生することを示しています.これらのエラーはサーバ自体のエラーであって、エラーを要求するのではありません.具体的なのは多くなくて、ネット上のはとても多くて、もちろんもしあなたはCTFを学ぶならば、それではいくつの重要なことを紹介します.
200成功サーバは要求を処理しました.一般に、このことは、サーバが要求したウェブページ301の恒久的な移動要求を提供したウェブページが新しい位置に恒久的に移動したことを示す.サーバがこの応答(GETまたはHEAD要求に対する応答)を返すと、要求者は自動的に新しい位置に移動します.302一時的なモバイルサーバは現在、異なる位置のウェブページから要求に応答していますが、要求者は引き続き元の位置を使用して以降の要求を行うべきです.304は、前回の要求以来、要求されたウェブページが修正されていません.サーバはこの応答を返すと、ウェブページの内容に戻りません.400エラー要求サーバは要求の文法を理解していません.401無許可で認証要求は認証を要求する.ログインが必要なウェブページに対して、サーバはこの応答を返すことができます.403サーバ拒否要求を禁止する.404サーバが要求されたウェブページが見つかりませんでした.500サーバ内部のエラーサーバにエラーが発生し、要求を完了できませんでした.503サービスは利用できません.サーバは現在使えません.普通、これは一時的な状態です.三、HTTPS
概要
HTTPS(HyperText Transfer Protocol over Secure Socket Layer)は、HTTP+SSL/TLS、つまりHTTPの下にSSL層が加わり、HTTPSの安全基盤はSSLであると理解できる.簡単に言えばHTTPの安全版/防御版で、必ず何かを連想させるとファイアウォールになります.
相互作用
証明書の検証段階
ブラウザがHTTPSを開始し、サーバーにHTTPS証明書に戻るように要求します.証明書には、発行機関情報公開鍵会社情報ドメイン名有効期限指紋クライアント検証証明書が合法かどうかが含まれています.
証明書が適法であることを確認した後、乱数は公開鍵によって暗号化され、暗号化された乱数は、ローカルに生成され、秘密鍵によって乱数を解読し、クライアントから入ってきた乱数から対称暗号化アルゴリズムを構築し、その結果を暗号化して転送する
CA.CAはデジタル証明書を発行する機関です.は、デジタル証明書の発行と管理を担当する権威機関であり、電子商取引で信頼された第三者として、公開鍵システムにおける公開鍵の合法性検査の責任を負う.