Güvenlik Testi - HTTP Protokolünün Temelleri

Protokolü anlamak, güvenlik testlerini iyi anlamak için çok önemlidir. Web sunucusu ve istemci arasındaki paket verilerini yakaladığımızda protokolün önemini anlayabileceksiniz.

HTTP Protokolü

Köprü Metni Aktarım Protokolü (HTTP), dağıtılmış, işbirliğine dayalı, hiper ortam bilgi sistemleri için uygulama düzeyinde bir protokoldür. Bu, 1990'dan beri World Wide Web için veri iletişiminin temelidir. HTTP, başka amaçlar için ve ayrıca istek yöntemlerinin, hata kodlarının ve başlıklarının uzantısını kullanarak kullanılabilen genel ve durumsuz bir protokoldür.

Temel olarak HTTP, HTML dosyaları, görüntü dosyaları, sorgu sonuçları vb. Gibi verileri web üzerinden iletmek için kullanılan TCP / IP tabanlı bir iletişim protokolüdür. Bilgisayarların birbirleriyle iletişim kurması için standart bir yol sağlar. HTTP belirtimi, istemcilerin istenen verilerinin sunucuya nasıl gönderileceğini ve sunucuların bu isteklere nasıl yanıt vereceğini belirtir.

Temel özellikler

HTTP'yi basit ama güçlü bir protokol yapan aşağıdaki üç temel özellik vardır:

  • HTTP is connectionless- HTTP istemcisi, yani tarayıcı bir HTTP isteği başlatır. Bir istekte bulunduktan sonra, istemci sunucuyla bağlantısını keser ve bir yanıt bekler. Sunucu isteği işler ve yanıtı geri göndermek için istemciyle bağlantıyı yeniden kurar.

  • HTTP is media independent- Hem istemci hem de sunucu veri içeriğini nasıl kullanacağını bildiği sürece her tür veri HTTP tarafından gönderilebilir. Bu, istemcinin ve sunucunun uygun MIME türünü kullanarak içerik türünü belirtmesi için gereklidir.

  • HTTP is stateless- HTTP, bağlantısızdır ve bu, HTTP'nin durumsuz bir protokol olmasının doğrudan bir sonucudur. Sunucu ve istemci, yalnızca geçerli bir istek sırasında birbirlerinden haberdardır. Daha sonra ikisi de birbirini unutur. Protokolün bu niteliği nedeniyle, ne istemci ne de tarayıcı, web sayfalarındaki farklı istekler arasında bilgi tutamaz.

HTTP / 1.0, her istek / yanıt alışverişi için yeni bir bağlantı kullanırken, HTTP / 1.1 bağlantısı bir veya daha fazla istek / yanıt alışverişi için kullanılabilir.

Mimari

Aşağıdaki şema, bir web uygulamasının çok temel bir mimarisini gösterir ve HTTP'nin nerede bulunduğunu gösterir -

HTTP protokolü, web tarayıcısının, robotların ve arama motorlarının vb. HTTP istemcileri gibi davrandığı ve web sunucusunun bir sunucu olarak davrandığı istemci / sunucu mimarisine dayalı bir istek / yanıt protokolüdür.

  • Client - HTTP istemcisi, sunucuya bir istek yöntemi, URI ve protokol sürümü biçiminde bir istek gönderir ve ardından bir TCP / IP bağlantısı üzerinden istek değiştiricileri, istemci bilgilerini ve olası gövde içeriğini içeren MIME benzeri bir ileti izler.

  • Server - HTTP sunucusu, mesajın protokol sürümü ve bir başarı veya hata kodu dahil olmak üzere bir durum satırı ile yanıt verir, ardından sunucu bilgilerini, varlık meta bilgilerini ve olası varlık-gövde içeriğini içeren MIME benzeri bir mesaj gelir.

HTTP - Dezavantajları

  • HTTP, tamamen güvenli bir protokol değildir.

  • HTTP, iletişim için varsayılan bağlantı noktası olarak bağlantı noktası 80'i kullanır.

  • HTTP, uygulama Katmanında çalışır. Veri aktarımı için birden fazla bağlantı oluşturması gerekir, bu da yönetim giderlerini artırır.

  • HTTP'yi kullanmak için şifreleme / dijital sertifika gerekmez.

Http Protokolü Ayrıntıları

HTTP Protokolünü derinlemesine anlamak için aşağıdaki bağlantıların her birine tıklayın.

  • HTTP Parameters

  • HTTP Messages

  • HTTP Requests

  • HTTP Responses

  • HTTP Methods

  • HTTP Status Codes

  • HTTP Header Fields

  • HTTP Security

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved