http協議伺服器

1、如何配置http服務標識，使其不泄露web伺服器以及操作系統的版本

隨著WindowsServer2003操作系統的推出，Windows平台的安全性和易用性大大增強，然而，在默認情況下，IIS使用HTTP協議以明文形式傳輸數據，沒有採取任何加密措施，用戶的重要數據很容易被竊取，如何才能保護區域網中的這些重要數據呢?下面筆者就介紹一下如何使用SSL增強IIS伺服器的通信安全。一、什麼是SSLSSL（SecuritySocketLayer）全稱是加密套接字協議層，它位於HTTP協議層和TCP協議層之間，用於建立用戶與伺服器之間的加密通信，確保所傳遞信息的安全性，同時SSL安全機制是依靠數字證書來實現的。SSL基於公用密鑰和私人密鑰，用戶使用公用密鑰來加密數據，但解密數據必須使用相應的私人密鑰。使用SSL安全機制的通信過程如下：用戶與IIS伺服器建立連接後，伺服器會把數字證書與公用密鑰發送給用戶，用戶端生成會話密鑰，並用公共密鑰對會話密鑰進行加密，然後傳遞給伺服器，伺服器端用私人密鑰進行解密，這樣，用戶端和伺服器端就建立了一條安全通道，只有SSL允許的用戶才能與IIS伺服器進行通信。提示：SSL網站不同於一般的Web站點，它使用的是「HTTPS」協議，而不是普通的「HTTP」協議。因此它的URL（統一資源定位器）格式為「/link?url=iqNwzhAbdZtFpt2f...

2、http是什麼協議

HTTP 協議是在客戶端 - 伺服器計算模型中用作請求 - 響應協議。一個網頁瀏覽器，例如，可

能是客戶端，並在計算機上運行的應用程序託管一個網站可能是伺服器。客戶端向伺服器提交

HTTP 請求消息。伺服器，該伺服器提供的資源，如HTML文件和其他內容，或代表客戶機的

執行其它功能，返回一個響應消息給客戶端。響應包含有關請求的完成狀態信息，還可能在其

消息正文中包含請求的內容。

Web瀏覽器是用戶代理（UA）的示例。其他類型的用戶代理包括搜索提供商，語音瀏覽器，

移動應用程序以及訪問，使用或顯示網路內容的其他軟體所使用的索引軟體。

HTTP旨在允許中間網路元素改進或啟用客戶端和伺服器之間的通信。高流量網站通常受益於

代表上游伺服器提供內容的Web緩存伺服器，以縮短響應時間。Web瀏覽器緩存先前訪問的

Web資源，並在可能的情況下重用它們以減少網路流量。通過使用外部伺服器中繼消息，專用

網路邊界處的HTTP 代理伺服器可以在沒有全局可路由地址的情況下促進客戶端的通信。

HTTP是在Internet協議套件框架內設計的應用程序層協議。它的定義假定底層和可靠傳輸層協

議和傳輸控制協議（TCP）是常用的。但是，HTTP可以適用於使用不可靠的協議，例如用戶數

據報協議（UDP），例如在HTTPU和簡單服務發現協議（SSDP）中。

(2)http協議伺服器擴展資料：

與HTTP協議非常相似的一個協議HTTPS協議

安全超文本傳輸協議（HTTPS）是超文本傳輸協議（HTTP）的擴展。它用於通過計算機網路

進行安全通信，並在網際網路上廣泛使用。在HTTPS中，通信協議使用傳輸層安全性（TLS）或

以前的安全套接字層（SSL）進行加密。因此，該協議通常也稱為HTTP over TLS，或HTTP 

over SSL。

HTTPS的主要動機是對所訪問網站的身份驗證以及在傳輸過程中保護所交換數據的隱私和完整

性。它可以防止中間人攻擊。客戶端和伺服器之間的通信的雙向加密防止了對通信的竊聽和篡

改。在實踐中，這提供了一個合理的保證，即一個人在不受攻擊者干擾的情況下進行通信，而

不是冒名頂替者。

3、什麼是http協議它的作用是什麼?

HTTP協議全稱Hyper Text Transfer Protocol，翻譯過來就是超文本傳輸協議，位於TCP/IP四層模型當中的應用層。

作用：在瀏覽器與伺服器間傳送文檔。

HTTP(Hyper Text Transfer Protocol) 超文本傳輸協議，是基於應用層(TCP/IP參考模型)的通信規范；是從Web伺服器傳輸超文本到客戶端的傳輸協議，無狀態的傳輸協議；不僅能夠保證正確、快速、高效的傳輸超文本文檔，而且可以確定資源載入順序等。

在Web開發中，頁面緩存控制、數據傳遞、文檔語言參數設定等等，都離不開HTTP協議。HTTP協議是整個Web應用的基礎，深入理解HTTP協議，是每個PHP開發工程師必須掌握的知識。

(3)http協議伺服器擴展資料

HTTP 協議的特徵：

1、HTTP 協議簡單，請求一個網頁時，只需發送請求方法(GET/POST/…)和資源路徑(URI)。

2、HTTP 是無狀態協議，本身對事務處理沒有記憶能力，但是有專門的技術為HTTP請求提供會話能力：Cookie/Session。

3、HTTP 採用問答式交互模型，每次連接只處理一個請求。

4、HTTP 是標準的C/S模型。

5、HTTP 允許傳遞數據對象類型豐富，由報頭Content-Type標識。

4、HTTP協議有哪幾種方式？

客戶程序向伺服器發送的請求可以有不同的類型，這樣伺服器可以根據不同的請求類型進行不同的處理。在HTTP1.0中，定義了三種最基本的請求類 型，GET、POST和HEAD，客戶程序用大寫指令將請求發送給伺服器，後面跟隨具體的數據。

其中，HEAD請求在客戶程序和伺服器之間進行交流，而不會返回具體的文檔。當使用GET和POST方法時，伺服器最後都將結果文檔返回給客戶程序，瀏覽器將 刷新顯示。而HEAD請求則不同，它僅僅交流一些內部數據，這些數據不會影響瀏覽的過程。因此HEAD方法通常不單獨使用，而是和其他的請求方法一起起到 輔助作用。一些搜尋引擎使用的自動搜索機器人使用這個方法來獲得網頁的標志信息，或者進行安全認證時，使用這個方法來傳遞認證信息。

除了這三種最常見的訪問方法之外，在HTTP1.1中還定義了更多的訪問方法類型，如PUT，用於將網頁放置到正確位置，DELETE用於刪除相關文檔 等。這些方法並不常用，因而大部分Web伺服器軟體並沒有實現他們。然而對於特定場合他們還是非常有用的，例如使用軟體編輯網頁時，網頁編輯器可以使用這 些方法，管理不同的網頁。

如果伺服器不支持客戶發送的請求方法，伺服器將返回錯誤並立即關閉連接。

5、伺服器只能通過在網頁上http協議訪問嗎？

可以啊，HTTP只是標準的應用層協議而已。你(客戶端)只有與伺服器約定好通訊協議內(數據格式)，你想發什容么都可以。
瀏覽器也是一個客戶端，它的伺服器是HTTP伺服器。你自己的客戶端連接你自己的伺服器，可以自己定義協議就可以了。

6、什麼是HTTP協議？

HTTP協議即超文本傳輸協議（HyperText Transfer Protocol)是互聯網上應用最為廣泛的一種網路協議。所有的WWW文件專都必須遵守這個屬標准。設計HTTP最初的目的是為了提供一種發布和接收HTML頁面的方法。

7、http協議的詳細描述

HTTP伺服器與HTTP客戶機之間的會話如下：
1 客戶機與伺服器建立聯系
與伺服器建立連接，就是與SOCKET建立連接，因此要指定機器名稱、資源名稱
和斷口號，可以通過URL來提供這些信息。URL的格式為：
HTTP：//<IP地址>/[埠號]/[路徑][?<查詢信息>]
資源的預設值是INDEX或DEFAULT,斷口號預設為80.
2 客戶向伺服器提出請求
請求信息包括希望返回的文件名和客戶機信息.客戶機信息以請求頭發送
給伺服器,請求頭包括HTTP方法和頭欄位.
HTTP方法常用的有GET、HEAD、POST，而PUT、DELETE、LINK、UNLINK方法
許多HTTP伺服器都不使用。
頭欄位包括：
。DATE：請求發送的日期和時間
。PARGMA：用於向伺服器傳輸與實現無關的信息。這個欄位還用於告訴代理服
務器，要從實際伺服器而不是從高速緩存取資源
。FORWARDED：可以用來追蹤機器之間，而不是客戶機和伺服器的消息。這個欄位
可以用來追蹤在代理伺服器之間的傳遞路由。
。MESSAGE_ID:用於唯一地標識消息
。ACCEPT： 通知伺服器客戶所能接受的數據類型和尺寸。（*/*表示可以接受
所有類型的數據。
。AOTHORIZATION：向伺服器提供旁路安全保護和加密機制，若伺服器
不需要這個欄位，則不提供這個欄位
。FROM：當客戶應用程序希望想伺服器提供有關其電子郵件地址時使用
。IF-MODEFIED-SINCE用於提供條件GET。如果所請求的文檔自從所指定
的日期以來沒有發生變化，則伺服器應不發送該對象。如果所發送的日期格式不合
法，或晚於伺服器的日期，伺服器會忽略該欄位
。BEFERRER：向伺服器進行資源請求用到的對象
。MIME-VERTION：用於處理不同類型文件的MIME協議版本號
。USER-AGENT：有關發出請求的客戶信息
3 伺服器對請求作出應答
伺服器收到一個請求，就會立刻解釋請求中所用到的方法，並開始處理應答。
伺服器的應答消息也包含頭欄位形式的報文信息。
。報文第一行是狀態行，格式為 <HTTP版本號><狀態代碼><解釋短語>
狀態碼是個三位數字碼，分為四類：
。以2開頭，表示請求被成功處理
。以3開頭，表示請求被重定向
。以4開頭，表示客戶的請求有錯
。以5開頭，表示伺服器不能滿足請求
解釋短語是對狀態碼的解釋。
。報文還向客戶返回幾個頭欄位，如：
。STATUS CODE/REASON PHRASE
。DATE
。LAST-MODIFIED
。SERVER
。CONTENT _TYPE
。RETRY_AFTER：伺服器太忙時返回這個欄位
。WWW_AUTHENTICATE：當伺服器的安全機制要求客戶發送某中授權信息時使用該欄位

。報文最後是實體信息，即客戶請求得到的HTTP伺服器上的資源內容。

8、http 底層協議是什麼？

HTTP協議（HyperText Transfer Protocol，超文本傳輸協議）是用於從WWW伺服器傳輸超文本到本地瀏覽器的傳輸協議。它可以使瀏覽器更加高效，使網路傳輸減少。

它不僅保證計算機正確快速地傳輸超文本文檔，還確定傳輸文檔中的哪一部分，以及哪部分內容首先顯示(如文本先於圖形)等。

HTTP是客戶端瀏覽器或其他程序與Web伺服器之間的應用層通信協議。在Internet上的Web伺服器上存放的都是超文本信息，客戶機需要通過HTTP協議傳輸所要訪問的超文本信息。

HTTP包含命令和傳輸信息，不僅可用於Web訪問，也可以用於其他網際網路/內聯網應用系統之間的通信，從而實現各類應用資源超媒體訪問的集成。

(8)http協議伺服器擴展資料：

通過HTTP或者HTTPS協議請求的資源由統一資源標示符（Uniform Resource Identifiers）（或者，更准確一些，URLs）來標識。

1、基於請求/響應模型的協議。請求和響應必須成對，先有請求後有響應

2、http協議默認埠:80

3、簡單快速：客戶向伺服器請求服務時，只需傳送請求方法和路徑。請求方法常用的有GET、HEAD、POST。

每種方法規定了客戶與伺服器聯系的類型不同。由於HTTP協議簡單，使得HTTP伺服器的程序規模小，因而通信速度很快。

4、靈活：HTTP允許傳輸任意類型的數據對象。正在傳輸的類型由Content-Type加以標記。

5、無連接：無連接的含義是限制每次連接只處理一個請求。伺服器處理完客戶的請求，並收到客戶的應答後，即斷開連接。採用這種方式可以節省傳輸時間。

6、無狀態：HTTP協議是無狀態協議。無狀態是指協議對於事務處理沒有記憶能力。缺少狀態意味著如果後續處理需要前面的信息，則它必須重傳，這樣可能導致每次連接傳送的數據量增大。另一方面，在伺服器不需要先前信息時它的應答就較快。

9、Http協議默認埠號為（ ）

代理伺服器常用以下埠：
（1）. HTTP協議代理伺服器常用埠號：80/8080/3128/8081/9080
（2）. SOCKS代理協議伺服器常用埠號：1080
（3）. FTP（文件傳輸）協議代理伺服器常用埠號：21
（4）. Telnet（遠程登錄）協議代理伺服器常用埠：23

HTTP伺服器，默認的埠號為80/tcp（木馬Executor開放此埠）；
HTTPS（securely transferring web pages）伺服器，默認的埠號為443/tcp 443/udp；
Telnet（不安全的文本傳送），默認埠號為23/tcp（木馬Tiny Telnet Server所開放的埠）；
FTP，默認的埠號為21/tcp（木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠）；
TFTP（Trivial File Transfer Protocol ），默認的埠號為69/udp；
SSH（安全登錄）、SCP（文件傳輸）、埠重定向，默認的埠號為22/tcp；
SMTP Simple Mail Transfer Protocol (E-mail)，默認的埠號為25/tcp（木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠）；
POP3 Post Office Protocol (E-mail) ，默認的埠號為110/tcp；
WebLogic，默認的埠號為7001；
Webshpere應用程序，默認的埠號為9080；
webshpere管理工具，默認的埠號為9090；
JBOSS，默認的埠號為8080；
TOMCAT，默認的埠號為8080；
WIN2003遠程登陸，默認的埠號為3389；
Symantec AV/Filter for MSE ,默認埠號為 8081；
Oracle資料庫，默認的埠號為1521；
ORACLE EMCTL，默認的埠號為1158；
Oracle XDB（ XML 資料庫），默認的埠號為8080；
Oracle XDB FTP服務，默認的埠號為2100；
MS SQL*SERVER資料庫server，默認的埠號為1433/tcp 1433/udp；
MS SQL*SERVER資料庫monitor，默認的埠號為1434/tcp 1434/udp；
QQ，默認的埠號為1080/udp

10、HTTP的伺服器和埠指的是什麼啊

超文本傳輸協議(HTTP，HyperText Transfer Protocol)是互聯網上應用最為廣泛的一種網路協議。所有的WWW文件都必須遵守這個標准。

伺服器的埠指的是用一個程序向伺服器發起連接時的請求埠。伺服器的埠通常可以分為以下三類：

1、公認埠

這種類型的埠通常稱為「常用埠」。 這些埠的埠號范圍從0到1024，並且與某些特定服務緊密綁定。 通常這些埠的通信清楚地指示了某種服務的協議，這種埠不再能重新定義其作用。

2、注冊埠

埠號是1024到49151，鬆散地綁定到某些服務。 這也意味著有許多服務綁定到這些埠，這些服務也用於許多其他目的。

(10)http協議伺服器擴展資料：

大多數注冊埠沒有明確定義的服務對象。 不同的程序可以根據實際需要定義相答關程序。 例如，描述的遠程式控制制軟體和特洛伊木馬程序將定義這些埠。 請記住，這些公共程序埠對於保護和殺死特洛伊木馬程序非常必要。

例如，埠80實際上始終用於HTTP通信，而埠23專用於Telnet服務。 這些埠通常不被特洛伊木馬之類的黑客使用。