随笔分类 - 1-Web安全
摘要:HTTP 401 错误是 “未经授权(Unauthorized)” 错误。这表示客户端请求的资源需要身份验证,但客户端没有提供有效的身份凭证,或者提供的凭证无效或过期。 触发 401 错误的常见原因: 缺少认证信息: 客户端没有在请求中提供身份验证信息(例如用户名和密码)。 无效的认证凭证: 客户端
阅读全文
摘要:外部路径遍历攻击(External Path Traversal Attack),也被称为目录遍历攻击,是一种网络攻击技术,攻击者试图通过篡改应用程序或系统的路径参数,访问本来应该受限的文件或目录。 这种攻击通常发生在 Web 应用程序中,当应用程序处理用户输入的文件路径时,如果没有对路径进行适当的
阅读全文
摘要:HTTP(超文本传输协议)是一种用于传输网页(HTML)、图片、视频和其他资源的应用层协议。HTTP 协议的主要组成部分包括请求和响应,每个部分又包含了几个关键的元素。以下是这些组成部分的详细说明和示例: 1. HTTP 请求 HTTP 请求由客户端(通常是网页浏览器)发出,向服务器请求数据或执行某
阅读全文
摘要:为什么需要Cookie? Cookie 的需求主要是由于 HTTP 协议的无状态性质。HTTP 是一个无状态的协议,这意味着服务器并不自然地保持客户端的状态信息。Cookie 为这个问题提供了解决方案,具体原因包括: 会话管理: 用户身份验证:在用户登录到网站后,Cookie 可以保存登录状态,允许
阅读全文
