手撕计算机基础HTTP-图解HTTP
本帖最后由 museMachine 于 2018-11-1 23:36 编辑实践是检验真理的唯一标准。2018年11月01日
刚学完初级课,实践了一会儿转化 联结,觉得桩子还没有 用过,所以决定 挑选 一本难度系数 不大的书来检验 是否有效。
不忘初心!
记忆目标——检索 记忆 可以回忆出 80%的知识点,了解原理。
不强求完整逐个的记忆,要求思路清晰,结构明了。
目标书籍-图解HTTP黑白印刷 [(日)上野宣著][人民邮电出版社] ---页码 250
HTTP
1.了解WEB及网络基础
2.简单的HTTP协议
3.HTTP报文内的HTTP信息
4.返回结果的HTTP状态码
5.与HTTP协作的Web服务器
6.HTTP首部
7.确保Web安全的HTTPS
8.确认访问用户身份的认证
9.基于HTTP的功能追加协议
10.构建Web内容的技术
11.Web的攻击技术HTTP -> HyperText Transfer Protocol -> 超文本传输协议
[*]场景构筑 学习路线 - 了解 -简单demo-内容-返回的状态-与其协作的服务器-首部-确保安全-验证身份-追加协议-web内容-攻击技术
[*]场景构筑 中国人和美国人沟通 - 电报
[*]了解-简单沟通一下-沟通内的信息-回答的结果状态-帮忙递信的人-文件的开头是-怎么样确认写信人 追加的信息-怎么搭建这个平台-怎么样攻击这里面的漏洞
[*]了解沟通的基础条件+简单的沟通+沟通中遇到的问题
目录桩实例 了解WEB及网络基础
[*]使用HTTP协议访问Web
[*]HTTP的诞生
[*]为知识共享而规划Web
[*]Web成长时代
[*]驻足不前的HTTP
[*]网络基础TCP/IP
[*]TCP/IP协议族
[*]TCP/IP的分层管理
[*]TCP/IP通讯传输流
[*]与HTTP相关密切的协议
[*]负责传输的IP协议
[*]确保可靠性的TCP协议
[*]负责域名分析的DNS服务
[*]各种协议与HTTP协议的关系
[*]URI和URL
[*]统一资源标识符
[*]URI格式
[*]通讯(电脑)、协议(契约)、传输(卡车)、http-传输协议
[*]通讯
[*]手机、电脑、电话、管道
[*]协议
[*]契约、合同、主仆
[*]相关
[*]主人、恶魔、地下城与勇士、灵魂契约、房租、商户、抵押、支付宝、贷款、餐饮、联合国
[*]传输
[*]卡车、飞机、货车、货车
[*]逻辑链
[*]建立通讯->通讯间沟通的问题->找人的问题、传输的问题、安全的问题->诞生协议
[*]场景构筑
[*]2台电脑建立了网络连接,可以互相通讯,送邮件的问题,收件人,寄件人,邮递,指定收货地址的协议、指定邮递的协议,为了方便沟通,指定了编码解析的协议。
[*]电脑通过网线,与另一台电脑建立了通讯,2台电脑的主人相互约定了沟通的协议、诞生了HTTP协议,约定的内容较TCP/ip协议族。
[*]HTTP 通讯的协议、但是 想要建立连接,还需要其他协议的配合,传输的协议、确保安全的协议。中间为了方便人沟通,还做用了一个域名解析的协议。
[*]资源的定义。
简单的HTTP协议
[*]HTTP协议用于客户端与服务器端之间的通讯
[*]通过请求和响应的交换达成通讯
[*]HTTP是不保存状态的协议
[*]请求URI定位资源
[*]告知服务器意图的HTTP方法
[*]使用方法下达命令
[*]持久连接节省通讯量
[*]持久连接
[*]管线化
[*]使用Cookie的状态管理
建立通讯确认客户端服务器、通过请求达成通讯、不保存状态、URI定位资源、告知意图、使用方法下达命令、持久连接节省通讯量、Cookie管理状态通讯:卡车
客户端-服务器:客户端-带天线的电脑、服务器-带帽子的电脑
请求:卡车挂着气球
URI:唯一资源定位
意图:气球的样子
Cookie:饼干1.带天线的电脑要去戴帽子的电脑沟通,先派了一卡车积木确立了关系
2.回来后天线电脑明白了之后发出挂着气球的卡车和戴帽子电脑沟通。
3.戴帽子的电脑回派电脑的时候是不会拷贝之前卡车信息的。
4.挂着气球的卡车在找戴帽子的电脑的时候支持唯一资源定位地址。
5.戴帽子的电脑看到挂着气球的卡车气球的样子就知道天线电脑的意图。
6.天线电脑通过给不同的气球下达命令。
7.每次天线电脑都要派一辆卡车去呼叫确立关系,成本太高了,想持久合作。
8.天线电脑换一个卡车去沟通就不认识了,司机解释的头都大了,每次司机都带着一块饼干去贿赂帽子电脑。
[*]HTTP报文内的HTTP信息
[*]HTTP报文
[*]请求报文及响应报文的结构
[*]编码提升传输速率
[*]报文主体和实体主体的差异
[*]压缩传输的内容编码
[*]分割发送的分块传输编码
[*]发送多种数据的多部分对象集合
[*]获取部分内容的范围请求
[*]内容协商返回最合适的内容
信息:积木
报文信息:报积木
请求:挂着气球的卡车
编码:积木里面放一张纸1.积木的定义
2.报积木的结构
3.积木里面放一张纸减少整体积木的数量
[*]积木里放了纸的和完整的样子的差别
[*]纸里面写了什么
[*]放了纸还是太多积木了,要分开车次来装。
4.一趟卡车带了皮卡丘、奥特曼。
5.卡车司机带了个龙头给戴帽子的电脑。
6.卡车司机装给的货单是一条龙。
[*]返回结果的HTTP状态码
[*]状态码从服务器端返回的请求结果
[*]2XX成功
[*]200 OK
[*]204 NOT CONTENT
[*]206 PARTAIL CONTENT
[*]3XX重定向
[*]301 MOVED PERMANENTLY
[*]302 FOUND
[*]303 SEE OTHER
[*]304 NOT MODIFIED
[*]307 TEMPORARY REDIRECT
[*]4XX客户端错误
[*]400
[*]401
[*]402
[*]403
[*]404
[*]5XX服务器错误
[*]500
[*]503
状态码:红绿灯、司机的身体状况、卡车喷漆服务端会给卡车喷上油漆再带回来,鸭子是没什么问题,耳朵是要到别处看看,帆船是冰山撞邮轮自己出现事故了,钩子是我自己被扯烂了衣服,内部有点问题。
[*]与HTTP协作的Web服务器
[*]用单台虚拟主机实现多个域名
[*]通讯数据转发程序
[*]代理
[*]网关
[*]隧道
[*]保存资源的缓存
[*]缓存的有效期限
[*]客户端的缓存
协作:扳手、指路、中转1.一个戴帽子的电脑,可以接受多个方向的卡车
2.转发-代理-网关-隧道 - 网管带领卡车通过隧道
3.保存卡车的信息 天线的也会保留发车的克隆体。
[*]HTTP首部
[*]HTTP报文首部
[*]HTTP首部字段
[*]HTTP通用首部字段
[*]请求首部字段
[*]响应首部字段
[*]实体首部字段
[*]为cookie服务的首部字段
[*]其他首部字段
[*]字段:花纹
豹纹手部-豹纹
1.豹纹手部
2.手部花纹
3.通常的手部花纹
4.轻球的手部花纹
5.相映的手部花纹
6.尸体花纹
7.卡车带饼干的手部花纹
8.其他手部花纹
[*]请求-响应-实体-cookie - 亲香屎饼干
[*]确保Web安全的HTTPS
[*]HTTP的缺点
[*]通信使用明文可能会被窃听
[*]不验证通信方的身份就可能遭遇伪装
[*]无法证明报文完整性、可能已遭遇篡改
[*]HTTP+加密+认证+完整性保护=HTTPS
[*]HTTP加上加密处理和认证及完整性保护后即是HTTPS
[*]HTTPS是身披SSL外壳的HTTP
[*]互相交换秘钥的公开秘钥加密技术
[*]证明公开秘钥正确性的证书
[*]HTTPS的安全通信机制
缺点- 窃听、伪装、篡改
[*]缺电 喇叭喊 隔壁听到了,伪造喇叭,喊别的话。
HTTP+加密+认证+完整性保护=HTTPS
[*]S- MN- MM大 经过人证, 手感保护完整性。
[*]标题
[*]SSL外壳 -> 加XZ层
[*]交换MY加密技术
[*]证MY机构
[*]通信安全机制
[*]确认访问用户身份的认证
[*]何为认证
[*]BASIC认证
[*]DIGEST认证
[*]SSL客户端认证
[*]SSL客户端认证的认知步骤
[*]SSL的客户端认证采取双因素认证
[*]SSL客户端认证必要的费用
[*]基于表单认证
[*]认证多半为基于表单认证
[*]Session管理及Cookie应用
身份认证->逻辑: 什么是 有哪些
[*]有哪些
[*]BASIC、DIGEST、SSL、表单
[*]基础、摘要、S、表单
[*]挤出宅药,MV标单
基于HTTP的功能追加协议
[*]基于HTTP的协议
[*]消除HTTP瓶颈的SPDY
[*]HTTP的瓶颈
[*]SPDY的设计与功能
[*]SPDY消除WEB瓶颈了吗
[*]使用浏览器进行全双工通信的WebSocket
[*]WebSocket的设计与功能
[*]WebSocket协议
[*]期盼已久的HTTP/2.0
[*]Web服务器管理文件的WebDAV
[*]扩展HTTP/1.1的WebDAV
[*]WebDAV内新增的方法及状态码
追加、瓶颈、双工通信、2.0、服务器管理WebDAV坠 甲- 鲫鱼 瓶颈 双铜芯 鹅癫铃 百度网盘DAV
[*]坠链 掉入鲤鱼里,放在瓶颈里,用两个铜芯取出来。
[*]夹着鹅头,甩铃铛,拍到百度网盘里当作AV
[*]构建Web内容的技术
[*]HTML
[*]Web页面几乎全由HTML构建
[*]HTML的版本
[*]设计应用CSS
[*]动态HTML
[*]让Web页面动起来的动态HTML
[*]更易控制HTML的DOM
[*]Web应用
[*]通过Web提供功能的Web应用
[*]与Web服务器及程序协作的CGI
[*]因Java而普及的Servlet
[*]数据发布的格式及语言
[*]可扩展标记语言
[*]发布更新信息的RSS/Atom
[*]JavaScript衍生的轻量级易用JSON
构建Web内容的技术:
[*]HTML 动态HTML WEB应用 格式及语言
技术-应用-格式及语言
[*]姬鼠-饮用水-隔死集鱼
[*]姬鼠喝农夫山泉隔死了,集齐了喂鱼
[*]Web的攻击技术
[*]针对Web的攻击技术
[*]HTTP不具备必要的安全功能
[*]在客户端即可篡改请求
[*]针对Web应用的攻击模式
[*]因输出值转义不完全引发的安全漏洞
[*]跨站脚本攻击
[*]SQL注入攻击
[*]OS命令注入攻击
[*]HTTP首部注入攻击
[*]邮件首部注入攻击
[*]目录遍历攻击
[*]远程文件包含漏洞
[*]因设置或设计上的缺陷引发的安全漏洞
[*]强制浏览
[*]不正确的错误消息处理
[*]开放重定向
[*]因会话管理疏忽引发的安全漏洞
[*]会话劫持
[*]会话固定攻击
[*]跨站点请求伪造
[*]其他安全漏洞
[*]密码破解
[*]点击劫持
[*]DoS攻击
[*]后门程序
攻击技术-针对Web-转义不完全-设置、设计-会话管理-其他
[*]公鸡-枕堆Web-注入代码-摄制、射击-绘画观礼-漆塔
[*]公鸡毛整齐的堆放在网上,注入一个呆马,摄制组拍摄一张马图,给士兵根据图片喷漆在塔上。
ip-运输
ip-拖车的人,运输数据块tcp-可靠性
tcp-石头 搭建的舞台可靠(stcp)tcp/ip-协议族、分层管理、通讯传输流动
tcp/ip-舞台下是一个人在拖着 协议族 -车队 分层管理-管理车队的人 通讯传输流动-层级沟通
[*]拖着舞台的车夫,统一由车队管理。管理人员是分块的,层级间的沟通是上下级流动的。
dns-域名
dns-domain name system 域名系统
第一部分 关键字:
[*]指定访问地址
[*]资源
[*]使用
[*]HTTP(hyperText Transfer Protocol)超文本传输协议
[*]规则的约定
[*]知识共享
[*]规划
[*]SGML-HTML
[*]HTTP
[*]URL
[*]成长时代
[*]驻足不前
[*]网络基础 TCP/IP
[*]子集
[*]协议族
[*]电缆规格
[*]IP地址的选定方法
[*]寻找异地用户的方法
[*]双方建立通讯的顺序
[*]Web页面显示需要处理的步骤
[*]分层管理
[*]应用层-向用户提供应用服务时通信的活动
[*]传输层-提供处于网络连接中点两台计算机之间的数据传输
[*]网络层-网络上流动的数据包
[*]数据链路层-连接网络的硬件部分
[*]标记序号
[*]端口号
[*]封装
[*]消去
[*]IP
[*]TCP
[*]DNS
[*]MAC
[*]ARP协议
[*]中转
[*]解析
[*]反查
[*]MAC地址
[*]可靠性
[*]字节流服务
[*]分割
[*]管理
[*]数据包
[*]三次握手
[*]标志
[*]SYN
[*]ACK
[*]DNS服务
[*]记忆习惯
[*]URI
[*]URL
[*]Uniform
[*]Resource
[*]Identifier
[*]URI格式
[*]登录信息
[*]服务器地址
[*]服务器端口号
[*]带层次的文件路径
[*]查询字符串
[*]片段标识符
页:
[1]