摘要:
每条HTTP响应消息都必须在第一行中包含一个状态码,说明请求的结果。根据代码的第一位数字,可将状态码分为以下5类: 1xx—提供信息 2xx—请求被成功提交 3xx—客户端被重定向到其他资源 4xx—请求包含某种错误 5xx—服务器执行请求时遇到错误 还有大量特殊状态码,其中许多状态码仅用在特殊情况 阅读全文
摘要:
漏洞名称:Host头攻击 风险等级:低 问题类型:管理员设置问题 漏洞描述: Host首部字段是HTTP/1.1新增的,旨在告诉服务器,客户端请求的主机名和端口号,主要用来实现虚拟主机技术。运用虚拟主机技术,单个主机可以运行多个站点。 例如:hacker和usagidesign两个站点都运行在同一服 阅读全文
摘要:
Referer:消息头用于表示发出请求的原始 URL(例如,因为用户单击页面上的一个链接)。请注意,在最初的 HTTP 规范中,这个消息头存在拼写错误,并且这个错误一直保留了下来。(从什么地方来到当前的页面) 作用:可以防御CSRF攻击(非目标页面进来的拒绝访问)(伪造Referer头可以访问一些限 阅读全文
摘要:
GET:一个说明 HTTP 方法的动词。最常用的方法为 GET,它的主要作用是从 Web 服务器获取一个资源。GET 请求并没有消息主体,因此在消息头后的空白行中没有其他数据。所请求的 URL,通常由所请求的资源名称,以及一个包含客户端向该资源提交的参数的可选查询字符串组成。在该 URL 中,查询字 阅读全文