1. 基本概念 1.1 HTTP HTTP(HyperText Transfer Protocol:超文本传输协议)是一种应用层协议。HTTP协议是Web工作的核心,常用于在 Web 浏览器和网站服务器之间传递信息,以 http:// 打头的网站都是标准 HTTP 服务。它建立在TCP协议之上,一般 ...
分类:
Web程序 时间:
2020-06-27 15:56:08
阅读次数:
70
##监控介绍 ###1. 什么是监控 顾名思义,“监控”,可以理解为监视和控制。 比如说一个web网站服务,随着用户量的日益增加,可能就会导致系统oom(内存不够用了),也就是out of memory内存溢出,从而导致网站异常。 而且处于oom这个状态时,系统会kill掉一些占用内存多的服务,来释 ...
分类:
其他好文 时间:
2020-06-26 20:03:08
阅读次数:
51
1. Web应用模式 在开发Web应用中,有两种应用模式: 前后端不分离[客户端看到的内容和所有界面效果都是由服务端提供出来的。] 前后端分离【把前端的界面效果(html,css,js分离到另一个服务端,python服务端只需要返回数据即可)】 前端形成一个独立的网站,服务端构成一个独立的网站 2. ...
分类:
其他好文 时间:
2020-06-23 19:16:13
阅读次数:
84
一、 简述http://nginx.org/en/docs/http/ngx_http_ssl_module.html证书说明网络安全性最首先要解决的就是身份验证问题;而解决身份验证问题,最主要的方式就是借助私钥和公钥,而最主要的公钥信息获取就变得尤为重要:利用第三方公正者,公正公钥信息目前标准的证 ...
分类:
Web程序 时间:
2020-06-23 19:03:40
阅读次数:
85
参考文章 浅析HTTP走私攻击 SeeBug-协议层的攻击——HTTP请求走私 HTTP 走私漏洞分析 简单介绍 攻击者通过构造特殊结构的请求,干扰网站服务器对请求的处理,从而实现攻击目标 前提知识 注:以下文章中的前端指的是(代理服务器、CDN等) Persistent Connection:持久 ...
分类:
Web程序 时间:
2020-06-20 00:37:21
阅读次数:
71
web网站服务实验 实验名称: web网站访问控制和虚拟主机 二、 实验目的: http服务的目录授权 虚拟web主机的配置 实验环境: 设备名称 系统版本 IP地址 所需软件 Web服务器 CentOS-7.3 eth0=192.168.10.101 Httpd-2.24.25.tar.gz 客户 ...
分类:
Web程序 时间:
2020-06-17 10:49:43
阅读次数:
117
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTT ...
分类:
Web程序 时间:
2020-06-16 00:35:01
阅读次数:
72
// 引入框架 const express = require('express'); // 创建网站服务器 const app = express(); app.get('/', (req, res) => { // send() 1 会检测响应内容的类型 2 会自动设置HTTP状态码 3 会自动 ...
分类:
其他好文 时间:
2020-06-11 16:51:43
阅读次数:
84
Ajax请求限制: Ajax只能向自己的服务器发送请求。比如现在有一个A网站、 有一个B网站, A网站中的HTML文件只能向A网站服务器中发送Ajax请求,B网站中的HTML文件只能向B网站中发送Ajax请求,但是A网站是不能向B网站发送Ajax请求的,同理,B网站也不能向A网站发送Ajax请求。 ...
分类:
其他好文 时间:
2020-06-07 14:49:09
阅读次数:
69
