深圳网站建设
深圳市方与圆网络科技有限公司是一家专注于高品质网站建设、网站设计、网站制作和优化推广的互联网应用服务公司
首页 > 行业新闻 > HTTP的方法
Industry News 行业新闻
HTTP的方法
发布时间:2014-6-19 17:32:19  |  浏览次数:  |   来源:深圳市方与圆网络科技有限公司
许多其他在攻击Web应用程序没有直接关系的HTTP方法,然而,如果激活某些危险的方法,Web服务器可能会面临着被攻击的风险。当深圳网站设计的渗透测试员在攻击Web应用程序时,几乎肯定会遇到常用的方法:GET和POST。这些方法之间存在一些必须了解的重要差异,忽略这些差异可能会危及应用程序的安全。
GET方法的作用用于资源的获取,它可以用于URL查询字符串的形式向请求的资源发送参数,而POST方法主要作用是执行操作,使用这个方法可以在URL查询字符串与消息主体发送请求参数。除了GET和POST方法外,HTTP协议还支持许多其他因特殊目的建立的方法,如HEAD:TRACE;OPTIONS;PUT;等

HEAD,这个方法的功能与GER方法类似,因此这个方法可拥于检查某一资源在向提交GET请求是否存在;

TRACE,这个方法是主要是诊断,服务器应在响应主体中返回其他手段的请求消息的具体内容;

OPTIONS,这种方法要求服务器报告对某一特殊资源有效的HTTP方法;

PUT,这个方法试题使用包含在请求主体中的内容,向服务器上传指定的资源,如果激活这个方法,渗透测试员就可以利用它来攻击应用程序。

上一篇:维护审计日志
下一篇:多层的权限模型
咨询热线:0755-21053063   18926503767   E-MAIL:sales@szfyweb.com
地址:深圳市龙华新区龙华街道东环一路南方明珠B座5楼   网址:www.szfyweb.com
版权所有 © 2013-2020 深圳市方与圆网络科技有限公司 粤ICP备14006986号    
在线留言  |  点击这里给我发消息