http协议服务器

1、如何配置http服务标识，使其不泄露web服务器以及操作系统的版本

随着WindowsServer2003操作系统的推出，Windows平台的安全性和易用性大大增强，然而，在默认情况下，IIS使用HTTP协议以明文形式传输数据，没有采取任何加密措施，用户的重要数据很容易被窃取，如何才能保护局域网中的这些重要数据呢?下面笔者就介绍一下如何使用SSL增强IIS服务器的通信安全。一、什么是SSLSSL（SecuritySocketLayer）全称是加密套接字协议层，它位于HTTP协议层和TCP协议层之间，用于建立用户与服务器之间的加密通信，确保所传递信息的安全性，同时SSL安全机制是依靠数字证书来实现的。SSL基于公用密钥和私人密钥，用户使用公用密钥来加密数据，但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下：用户与IIS服务器建立连接后，服务器会把数字证书与公用密钥发送给用户，用户端生成会话密钥，并用公共密钥对会话密钥进行加密，然后传递给服务器，服务器端用私人密钥进行解密，这样，用户端和服务器端就建立了一条安全通道，只有SSL允许的用户才能与IIS服务器进行通信。提示：SSL网站不同于一般的Web站点，它使用的是“HTTPS”协议，而不是普通的“HTTP”协议。因此它的URL（统一资源定位器）格式为“/link?url=iqNwzhAbdZtFpt2f...

2、http是什么协议

HTTP 协议是在客户端 - 服务器计算模型中用作请求 - 响应协议。一个网页浏览器，例如，可

能是客户端，并在计算机上运行的应用程序托管一个网站可能是服务器。客户端向服务器提交

HTTP 请求消息。服务器，该服务器提供的资源，如HTML文件和其他内容，或代表客户机的

执行其它功能，返回一个响应消息给客户端。响应包含有关请求的完成状态信息，还可能在其

消息正文中包含请求的内容。

Web浏览器是用户代理（UA）的示例。其他类型的用户代理包括搜索提供商，语音浏览器，

移动应用程序以及访问，使用或显示网络内容的其他软件所使用的索引软件。

HTTP旨在允许中间网络元素改进或启用客户端和服务器之间的通信。高流量网站通常受益于

代表上游服务器提供内容的Web缓存服务器，以缩短响应时间。Web浏览器缓存先前访问的

Web资源，并在可能的情况下重用它们以减少网络流量。通过使用外部服务器中继消息，专用

网络边界处的HTTP 代理服务器可以在没有全局可路由地址的情况下促进客户端的通信。

HTTP是在Internet协议套件框架内设计的应用程序层协议。它的定义假定底层和可靠传输层协

议和传输控制协议（TCP）是常用的。但是，HTTP可以适用于使用不可靠的协议，例如用户数

据报协议（UDP），例如在HTTPU和简单服务发现协议（SSDP）中。

(2)http协议服务器扩展资料：

与HTTP协议非常相似的一个协议HTTPS协议

安全超文本传输协议（HTTPS）是超文本传输协议（HTTP）的扩展。它用于通过计算机网络

进行安全通信，并在因特网上广泛使用。在HTTPS中，通信协议使用传输层安全性（TLS）或

以前的安全套接字层（SSL）进行加密。因此，该协议通常也称为HTTP over TLS，或HTTP 

over SSL。

HTTPS的主要动机是对所访问网站的身份验证以及在传输过程中保护所交换数据的隐私和完整

性。它可以防止中间人攻击。客户端和服务器之间的通信的双向加密防止了对通信的窃听和篡

改。在实践中，这提供了一个合理的保证，即一个人在不受攻击者干扰的情况下进行通信，而

不是冒名顶替者。

3、什么是http协议它的作用是什么?

HTTP协议全称Hyper Text Transfer Protocol，翻译过来就是超文本传输协议，位于TCP/IP四层模型当中的应用层。

作用：在浏览器与服务器间传送文档。

HTTP(Hyper Text Transfer Protocol) 超文本传输协议，是基于应用层(TCP/IP参考模型)的通信规范；是从Web服务器传输超文本到客户端的传输协议，无状态的传输协议；不仅能够保证正确、快速、高效的传输超文本文档，而且可以确定资源加载顺序等。

在Web开发中，页面缓存控制、数据传递、文档语言参数设定等等，都离不开HTTP协议。HTTP协议是整个Web应用的基础，深入理解HTTP协议，是每个PHP开发工程师必须掌握的知识。

(3)http协议服务器扩展资料

HTTP 协议的特征：

1、HTTP 协议简单，请求一个网页时，只需发送请求方法(GET/POST/…)和资源路径(URI)。

2、HTTP 是无状态协议，本身对事务处理没有记忆能力，但是有专门的技术为HTTP请求提供会话能力：Cookie/Session。

3、HTTP 采用问答式交互模型，每次连接只处理一个请求。

4、HTTP 是标准的C/S模型。

5、HTTP 允许传递数据对象类型丰富，由报头Content-Type标识。

4、HTTP协议有哪几种方式？

客户程序向服务器发送的请求可以有不同的类型，这样服务器可以根据不同的请求类型进行不同的处理。在HTTP1.0中，定义了三种最基本的请求类 型，GET、POST和HEAD，客户程序用大写指令将请求发送给服务器，后面跟随具体的数据。

其中，HEAD请求在客户程序和服务器之间进行交流，而不会返回具体的文档。当使用GET和POST方法时，服务器最后都将结果文档返回给客户程序，浏览器将 刷新显示。而HEAD请求则不同，它仅仅交流一些内部数据，这些数据不会影响浏览的过程。因此HEAD方法通常不单独使用，而是和其他的请求方法一起起到 辅助作用。一些搜寻引擎使用的自动搜索机器人使用这个方法来获得网页的标志信息，或者进行安全认证时，使用这个方法来传递认证信息。

除了这三种最常见的访问方法之外，在HTTP1.1中还定义了更多的访问方法类型，如PUT，用于将网页放置到正确位置，DELETE用于删除相关文档 等。这些方法并不常用，因而大部分Web服务器软件并没有实现他们。然而对于特定场合他们还是非常有用的，例如使用软件编辑网页时，网页编辑器可以使用这 些方法，管理不同的网页。

如果服务器不支持客户发送的请求方法，服务器将返回错误并立即关闭连接。

5、服务器只能通过在网页上http协议访问吗？

可以啊，HTTP只是标准的应用层协议而已。你(客户端)只有与服务器约定好通讯协议内(数据格式)，你想发什容么都可以。
浏览器也是一个客户端，它的服务器是HTTP服务器。你自己的客户端连接你自己的服务器，可以自己定义协议就可以了。

6、什么是HTTP协议？

HTTP协议即超文本传输协议（HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件专都必须遵守这个属标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。

7、http协议的详细描述

HTTP服务器与HTTP客户机之间的会话如下：
1 客户机与服务器建立联系
与服务器建立连接，就是与SOCKET建立连接，因此要指定机器名称、资源名称
和断口号，可以通过URL来提供这些信息。URL的格式为：
HTTP：//<IP地址>/[端口号]/[路径][?<查询信息>]
资源的缺省值是INDEX或DEFAULT,断口号缺省为80.
2 客户向服务器提出请求
请求信息包括希望返回的文件名和客户机信息.客户机信息以请求头发送
给服务器,请求头包括HTTP方法和头字段.
HTTP方法常用的有GET、HEAD、POST，而PUT、DELETE、LINK、UNLINK方法
许多HTTP服务器都不使用。
头字段包括：
。DATE：请求发送的日期和时间
。PARGMA：用于向服务器传输与实现无关的信息。这个字段还用于告诉代理服
务器，要从实际服务器而不是从高速缓存取资源
。FORWARDED：可以用来追踪机器之间，而不是客户机和服务器的消息。这个字段
可以用来追踪在代理服务器之间的传递路由。
。MESSAGE_ID:用于唯一地标识消息
。ACCEPT： 通知服务器客户所能接受的数据类型和尺寸。（*/*表示可以接受
所有类型的数据。
。AOTHORIZATION：向服务器提供旁路安全保护和加密机制，若服务器
不需要这个字段，则不提供这个字段
。FROM：当客户应用程序希望想服务器提供有关其电子邮件地址时使用
。IF-MODEFIED-SINCE用于提供条件GET。如果所请求的文档自从所指定
的日期以来没有发生变化，则服务器应不发送该对象。如果所发送的日期格式不合
法，或晚于服务器的日期，服务器会忽略该字段
。BEFERRER：向服务器进行资源请求用到的对象
。MIME-VERTION：用于处理不同类型文件的MIME协议版本号
。USER-AGENT：有关发出请求的客户信息
3 服务器对请求作出应答
服务器收到一个请求，就会立刻解释请求中所用到的方法，并开始处理应答。
服务器的应答消息也包含头字段形式的报文信息。
。报文第一行是状态行，格式为 <HTTP版本号><状态代码><解释短语>
状态码是个三位数字码，分为四类：
。以2开头，表示请求被成功处理
。以3开头，表示请求被重定向
。以4开头，表示客户的请求有错
。以5开头，表示服务器不能满足请求
解释短语是对状态码的解释。
。报文还向客户返回几个头字段，如：
。STATUS CODE/REASON PHRASE
。DATE
。LAST-MODIFIED
。SERVER
。CONTENT _TYPE
。RETRY_AFTER：服务器太忙时返回这个字段
。WWW_AUTHENTICATE：当服务器的安全机制要求客户发送某中授权信息时使用该字段

。报文最后是实体信息，即客户请求得到的HTTP服务器上的资源内容。

8、http 底层协议是什么？

HTTP协议（HyperText Transfer Protocol，超文本传输协议）是用于从WWW服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效，使网络传输减少。

它不仅保证计算机正确快速地传输超文本文档，还确定传输文档中的哪一部分，以及哪部分内容首先显示(如文本先于图形)等。

HTTP是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。在Internet上的Web服务器上存放的都是超文本信息，客户机需要通过HTTP协议传输所要访问的超文本信息。

HTTP包含命令和传输信息，不仅可用于Web访问，也可以用于其他因特网/内联网应用系统之间的通信，从而实现各类应用资源超媒体访问的集成。

(8)http协议服务器扩展资料：

通过HTTP或者HTTPS协议请求的资源由统一资源标示符（Uniform Resource Identifiers）（或者，更准确一些，URLs）来标识。

1、基于请求/响应模型的协议。请求和响应必须成对，先有请求后有响应

2、http协议默认端口:80

3、简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。

每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。

4、灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。

5、无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。

6、无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。

9、Http协议默认端口号为（ ）

代理服务器常用以下端口：
（1）. HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080
（2）. SOCKS代理协议服务器常用端口号：1080
（3）. FTP（文件传输）协议代理服务器常用端口号：21
（4）. Telnet（远程登录）协议代理服务器常用端口：23

HTTP服务器，默认的端口号为80/tcp（木马Executor开放此端口）；
HTTPS（securely transferring web pages）服务器，默认的端口号为443/tcp 443/udp；
Telnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny Telnet Server所开放的端口）；
FTP，默认的端口号为21/tcp（木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口）；
TFTP（Trivial File Transfer Protocol ），默认的端口号为69/udp；
SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp；
SMTP Simple Mail Transfer Protocol (E-mail)，默认的端口号为25/tcp（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）；
POP3 Post Office Protocol (E-mail) ，默认的端口号为110/tcp；
WebLogic，默认的端口号为7001；
Webshpere应用程序，默认的端口号为9080；
webshpere管理工具，默认的端口号为9090；
JBOSS，默认的端口号为8080；
TOMCAT，默认的端口号为8080；
WIN2003远程登陆，默认的端口号为3389；
Symantec AV/Filter for MSE ,默认端口号为 8081；
Oracle数据库，默认的端口号为1521；
ORACLE EMCTL，默认的端口号为1158；
Oracle XDB（ XML 数据库），默认的端口号为8080；
Oracle XDB FTP服务，默认的端口号为2100；
MS SQL*SERVER数据库server，默认的端口号为1433/tcp 1433/udp；
MS SQL*SERVER数据库monitor，默认的端口号为1434/tcp 1434/udp；
QQ，默认的端口号为1080/udp

10、HTTP的服务器和端口指的是什么啊

超文本传输协议(HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。

服务器的端口指的是用一个程序向服务器发起连接时的请求端口。服务器的端口通常可以分为以下三类：

1、公认端口

这种类型的端口通常称为“常用端口”。 这些端口的端口号范围从0到1024，并且与某些特定服务紧密绑定。 通常这些端口的通信清楚地指示了某种服务的协议，这种端口不再能重新定义其作用。

2、注册端口

端口号是1024到49151，松散地绑定到某些服务。 这也意味着有许多服务绑定到这些端口，这些服务也用于许多其他目的。

(10)http协议服务器扩展资料：

大多数注册端口没有明确定义的服务对象。 不同的程序可以根据实际需要定义相答关程序。 例如，描述的远程控制软件和特洛伊木马程序将定义这些端口。 请记住，这些公共程序端口对于保护和杀死特洛伊木马程序非常必要。

例如，端口80实际上始终用于HTTP通信，而端口23专用于Telnet服务。 这些端口通常不被特洛伊木马之类的黑客使用。