图解HTTP
Introduction
第一章:了解web及网络基础
使用HTTP协议访问web
HTTP诞生
网络基础TCP/IP
分层
TCP/IP通信传输流
与HTTP关系密切的协议:IP,TCP,DNS
URI和URL(URL属于URI的子集)
第二章:简单的HTTP协议
HTTP是不保存状态的协议
HTTP请求方式
持续连接节省通信量(keep-alive)
第三章:HTTP报文中的HTTP信息
请求报文及响应报文的结构(要有空行)
编码提升传输速率
第四章:返回结果的HTTP状态码
状态码的类别
第五章:与HTTP协作的Web服务器
通信数据转发程序:代理,网关,隧道
缓存
第六章:HTTP首部
首部字段
通用首部字段(请求响应报文都会使用)
请求首部字段
响应首部字段
实体首部字段
为cookie服务的首部字段
第七章:了解web安全的HTTPS
HTTP的缺点
防范手段
HTTP+加密+认证+完整性保护=HTTPS
如何解决HTTP问题的?
稍微写一下目前的加密方式
第八章:确认访问用户身份的认证
HTTP/1.1使用的认证方式
BASIC认证(基本认证)
DIGEST认证(摘要认证)
SSL客户端认证
FormBase认证(基于表单认证)
第九章:基于HTTP的功能追加协议
消除HTTP瓶颈的SPDY
HTTP的瓶颈
SPDY的设计与功能
使用浏览器进行全双工通信的websocket(web层面)
期盼已久的HTTP/2.0
Web服务器管理文件的WebDAV
第十章:构建web内容的技术
HTML(超文本标记语言)
Web应用
通过web提供功能的web应用
与web服务器及程序协作的CGI
因java而普及的Servlet
数据发布的格式及语言
可扩展标记语言(XML)
发布更新信息的RSS/Atom
JavaScript衍生的轻量级json
第十一章:web的攻击技术
客户端即可发送攻击篡改服务器请求
针对web应用的攻击模式
主动攻击(直接通过访问WEB应用,传入攻击代码)
被动攻击(利用圈套策略执行攻击代码)
因输出值转义不完全引发的安全漏洞
因设置或设计的缺陷引发的安全漏洞
因会话管理疏忽引发的安全漏洞
会话劫持
跨站点请求伪造(被动攻击)
其他安全漏洞
密码破解
对已加密密码破解
DoS攻击
后门程序
Powered by
GitBook
客户端即可发送攻击篡改服务器请求
若web应用存在安全漏洞,内部消息就会遭到篡改.
攻击方式属于主动攻击
results matching "
"
No results matching "
"