首页 > 其他分享 >管理WEB服务器文件的WebDAV协议&HTTP大跃进--QUIC与HTTP30&WEB安全攻击概述

管理WEB服务器文件的WebDAV协议&HTTP大跃进--QUIC与HTTP30&WEB安全攻击概述

时间:2023-04-06 19:44:49浏览次数:46  
标签:WEB HTTP WebDAV Web 攻击 应用 QUIC

管理WEB服务器文件的WebDAV协议

WebADV协议

 

 

 

 WEBDAV追加方法

 

 

WeDAV请求示例

 

 

HTTP大跃进--QUIC与HTTP30

 

QUIC&HTTP3.0

 

 

 HTTP2.0的问题

  队头阻塞

  建立连接的握手延迟大

  QUIC的特性

  0RTT

 

 

 没有队头阻塞的多路复用

 

 

 

WEB安全攻击概述

  Web应用的概念

    1.Web应用是由动态脚本,编译过的代码等组合而成

    2.它通常架设在Web服务器上,用户在Web浏览器上发送请求

    3.这些请求使用HTTP协议,由Web应用和企业后台的数据库及其他动态内容通信

 

Web应用三层架构

  典型的Web应用通常是标准的三层架构模型

 

 

 

 WASC的定义

  Web Application Security Consortium

  是一个由安全专家,行业顾问和诸多住址的代表组成的国际团体

  他们负责为WWW指定被广为接受的应用安全标准

WASC将Web应用安全威胁分为六大类

1、Authentication(验证):用来确认某用户、服务或是应用身份的攻击手段

2、Authorization(授权):用来决定是否某用户、服务或是应用具有执行请求动作必要权限的攻击手段

3、Client-Side Attacks(客户侧攻击):用来扰乱或是探测Web站点用户的攻击手段

4、Command Execution(命令执行):在Web站点上执行远程命令的攻击手段

5、lnformation Disclosure(信息暴露):用来获取Web站点具体系统信息的攻击手段

6、Logical Attacks(逻辑性攻击):用来扰乱或是探测Web 应用逻辑流程的攻击手段

 

OWASP的定义

Open Web Application Security Project

该组织致力于发现和解决不安全Web应用的根本原因

它们最重要的项目之一是" Web应用的十大安全隐患 "

总结了目前Web应用最常受到的十种攻击手段,并且按照攻击发生的概率进行了排序

 

从OWAS谈漏洞分类

 

 

 

 

 

 

 

标签:WEB,HTTP,WebDAV,Web,攻击,应用,QUIC
From: https://www.cnblogs.com/yu3304/p/17293908.html

相关文章

  • Web前端开发必看的100道大厂面试题
    1.说说gulp和webpack的区别开放式题目Gulp强调的是前端开发的工作流程。我们可以通过配置一系列的task,定义task处理的事务(例如文件压缩合并、雪碧图、启动server、版本控制等),然后定义执行顺序,来让Gulp执行这些task,从而构建项目的整个前端开发流程。通俗一点来说,“Gulp就像是一......
  • c#.net怎么实现web端上传超大文件
    ​ASP.NET上传文件用FileUpLoad就可以,但是对文件夹的操作却不能用FileUpLoad来实现。下面这个示例便是使用ASP.NET来实现上传文件夹并对文件夹进行压缩以及解压。ASP.NET页面设计:TextBox和Button按钮。​编辑TextBox中需要自己受到输入文件夹的路径(包含文件夹),通过Button实......
  • WebView 调试方法
    使用 remotedebug-ios-webkit-adapter 工具GitHub地址:https://github.com/RemoteDebug/remotedebug-ios-webkit-adapter安装之后-----浏览器输入:chrome://inspect注:打开该页面有时候需要连接vpn,该页面可以设置端口,与下个步骤的端口要一致下一步,命令行输入:remotedebug_ios_webkit......
  • 【webserver 前置知识 03】Linux网络编程入门其二,I/O多路复用
    I/O多路复用I/O多路复用使得程序能够同时监听多个文件描述符LInux下实现I/O多路复用的系统调用主要由select、poll以及epoll(常问,要会自己写出来)例子阻塞等待阻塞等待可以一定程度上提高程序运行的效率优点是:不占用cpu的时间片;缺点是:同一时刻只能处理一个操作,效率较低;使用......
  • PhpStorm、PyCharm、WebStorm恢复代码(附:git撤销commit、add操作)
    由于同时管理多个项目,多种开发语言同步开发,开了好多个Git窗口。今天在提交python某项目的时候不小心在vue的项目中执行了gitadd、gitcommit操作,在push的时候悬崖勒马,于是故事开始了:我先回滚了commit,接着想把add也回滚一下,结果直接回滚到了上次提交的那个节点上,哦豁,新写的代码........
  • HTTP JSON接口模拟工具interfake的使用(模拟接口返回json数据)
    场景在与第三方系统进行模拟对接时,需要本地根据接口文档的示例json数据快速模拟出来接口进行调试用。Interfake官方github地址:https://github.com/basicallydan/interfakeInterfake能简便地创建虚假的HTTPAPI,只需简单几行代码就可以创建模拟JSON接口(使用命令行方式也可以......
  • HTTPS双向认证【转】
    背景在三方接口对接中,偶尔会遇到需要传递证书的情况,这种方式其实是在SSL握手过程中会同时验证客户端和服务器的身份,这就是我们常说的 双向认证。双向认证需要服务器和客户端提供身份认证,只能是服务器允许的客户方能访问,安全性相对于要高一些。下面老黄用几个小例子来演示一下......
  • HTTP协议的瓶颈&双工通信的WebScocket与HTTP
    HTTP协议的瓶颈影响HTTP网络请求的因素1.带宽2.延迟 HTTP协议的瓶颈1.一条连接只可发送一个请求2.请求只能从客户端开始,客户端不可以接受除响应以外的指令3.请求/响应头部不经压缩就发送4.每次互相发送相同的头部造成的浪费较多5.非强制压缩发送 双工通信的WebScock......
  • C++ MFC中嵌入web网页控件(WebBrowser、WebView2、CEF3)
    1、简介WebBrowser控件最常见的用途之一是向应用程序添加Internet浏览功能。使用IWebBrowser2接口,可以浏览到本地文件系统、网络或万维网上的任何位置。可以使用IWebBrowser2::Navigate方法告知控件要浏览到哪个位置。第一个参数是包含位置名称的字符串。要浏览到本地文件系......
  • 成功解决requests 报错raise SSLError(e, request=request)_requests.exceptions.SSL
    问题描述在使用requests调用https接口时,会遇到ssl证书报错raiseSSLError(e,request=request)requests.exceptions.SSLError:HTTPSConnectionPool(host='v4.ketangpai.com',port=443):Maxretriesexceededwithurl:/UserApi/login(CausedbySSLError(SSLCertVerificat......