摘要:
1、什么是HTTP协议? 客户端和服务器之间数据传输的格式规范。全拼:HyperText Transfer Protocol:超文本传输协议。 2、http协议是无状态协议?怎么解决无状态协议? 无状态协议是对于事务处理没有记忆能力。解决方法:cookie 和 session会话保存。 3、http 阅读全文
摘要:
攻击模式:主动攻击、被动攻击。 主动攻击是指攻击者通过直接访问Web应用,把攻击代码传入的攻击模式。 具有代表性的攻击:SQL注入攻击和OS命令注入攻击。 被动攻击是指利用圈套策略执行攻击代码的攻击模式。 具有代表性的攻击:跨站脚本攻击和跨站点请求伪造。 阅读全文
摘要:
HTTP中没有加密机制,主要是由于TCP/IP协议的工作机制。故进行加密。方式分为下面几类: 通信加密: 通过SSL(安全套接层)或TLS(安全传输层协议)的组合使用,加密HTTP的通信内容。与SSL组合使用的HTTP被称为HTTPS。它是对整个通信线路进行的加密处理。 内容加密: 对HTTP报文包 阅读全文
摘要:
状态码的职责:当客户端向服务器端发送请求时,描述返回的请求结果。根据状态码,用户可以知道服务器是正常处理了请求,还是出错。 HTTP状态码有三个十进制数字组成,第一个十进制定义了状态码的类型。 状态码的类别 五类 1XX 100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第 阅读全文