计算机系统与网络安全技术（第2版）-课件 2-8 HTTP协议（概述）

第二章TCP/IP协及其安全隐患-HTTP协议计算机系统与网络安全技术HTTP协议本地DNS服务器2客户端=2?GET/HTTP/1.1\r\nHost:2\r\n\r\nTCP/IP协议族及其安全隐患超文本传输协议HTTP协议TCP/IP协议族及其安全隐患超文本传输协议(HTTP)简介HTTP是一个基于请求与响应模式的、无状态的应用层协议常基于TCP的连接方式绝大多数Web应用，都是构建在HTTP协议之上HTTP协议TCP/IP协议族及其安全隐患HTTP协议中的URL

HTTPURL是一种特殊类型的URI，包含了用于查找某个资源的信息

http://host[“:”port][path]：http表示要通过HTTP协议来定位网络资源；host表示主机域名或者IP地址；port指定端口号，为空则使用缺省端口80；path指定请求资源的URI/c/z/xjpfyzsg2014/HTTP协议TCP/IP协议族及其安全隐患HTTP请求由三部分组成：请求行、消息报头、请求正文GET/c/z/xjpfyzsg2014/page.htmlHTTP/1.1Host:User-agent:Mozilla/4.0Accept-language:zh-cnContent-Length:22(CRLF)

Connection:Keep-Alive(CRLF)

Cache-Control:no-cache(CRLF)

(CRLF)user=jeffrey&pwd=1234CRLF请求行消息报头请求正文HTTP的请求消息格式HTTP协议TCP/IP协议族及其安全隐患请求行以一个方法符号开头，以空格分开，后面是请求的URI和协议的版本，格式如下：MethodRequest-URIHTTP-VersionCRLF

其中Method表示请求方法；Request-URI是一个统一资源标识符；HTTP-Version表示请求的HTTP协议版本；CRLF表示回车和换行GET/form.htmlHTTP/1.1(CRLF)HTTP协议的请求行HTTP协议TCP/IP协议族及其安全隐患HTTP协议的方法GET：请求获取Request-URI所标识的资源

POST：在Request-URI所标识的资源后附加新的数据

HEAD：请求获取由Request-URI所标识的资源的响应消息报头

PUT：

请求服务器存储一个资源，并用Request-URI作为其标识

DELETE：请求服务器删除Request-URI所标识的资源

TRACE：请求服务器回送收到的请求信息，主要用于测试或诊断

CONNECT：保留将来使用

OPTIONS：请求查询服务器的性能或查询与资源相关的选项等HTTP协议TCP/IP协议族及其安全隐患HTTP协议的响应消息格式包括：初始状态行、首部行，实体主体HTTP/1.1200OKConnection:closeDate:Thu,03Hul200312:00:15GMTServer:Apache/1.3.0Last-Modified:Sun,6May200709:23:24GMTContent-length:6543Content_Type:text/html(datadatadata)状态行首部行头实体主题（内容）HTTP协议TCP/IP协议族及其安全隐患HTTP协议的状态代码"100":Continue"101":witchingProtocols"200":OK"201":Created"202":Accepted"203":Non-AuthoritativeInformation"204":NoContent"205":ResetContent"206":PartialContent"300":MultipleChoices"301":MovedPermanently"302":Found"303":SeeOther"304":NotModified"305":UseProxy"307":TemporaryRedirect"400":BadRequest"401":Unauthorized"402":PaymentRequired"403":Forbidden"404":NotFound"405":MethodNotAllowed"406":NotAcceptable"407":ProxyAuthenticationRequired"408":RequestTime-out"409":Conflict"410":Gone"411":LengthRequired"412":PreconditionFailed"413":RequestEntityTooLarge"414":Request-URITooLarge"415":UnsupportedMediaType"416":Requestedrang