一些常见的状态码为:200 - 服务器成功返回网页 404 - 请求的网页不存在 503 - 服务不可用
所有状态解释:点击查看
1xx(临时响应)
表示临时响应并需要请求者继续执行操作的状态代码。
代码 说明
100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。
101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。
2xx (成功)
表示成功处理了请求的状态代码。
代码 说明
200 (成功) 服务器已成功处理了请求。 通常,这表示服务器提供了请求的网页。
201 (已创建) 请求成功并且服务器创建了新的资源。
202 (已接受) 服务器已接受请求,但尚未处理。
203 (非授权信息) 服务器已成功处理了请求,但返回的信息可能来自另一来源。
204 (无内容) 服务器成功处理了请求,但没有返回任何内容。
205 (重置内容) 服务器成功处理了请求,但没有返回任何内容。
206 (部分内容) 服务器成功处理了部分 GET 请求。
3xx (重定向)
表示要完成请求,需要进一步操作。 通常,这些状态代码用来重定向。
代码 说明
300 (多种选择) 针对请求,服务器可执行多种操作。 服务器可根据请求者 (user agent) 选择一项操作,或提供操作列表供请求者选择。
301 (永久移动) 请求的网页已永久移动到新位置。 服务器返回此响应(对 GET 或 HEAD 请求的响应)时,会自动将请求者转到新位置。
302 (临时移动) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。
303 (查看其他位置) 请求者应当对不同的位置使用单独的 GET 请求来检索响应时,服务器返回此代码。
304 (未修改) 自从上次请求后,请求的网页未修改过。 服务器返回此响应时,不会返回网页内容。
305 (使用代理) 请求者只能使用代理访问请求的网页。 如果服务器返回此响应,还表示请求者应使用代理。
307 (临时重定向) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。
4xx(请求错误)
这些状态代码表示请求可能出错,妨碍了服务器的处理。
代码 说明
400 (错误请求) 服务器不理解请求的语法。
401 (未授权) 请求要求身份验证。 对于需要登录的网页,服务器可能返回此响应。
403 (禁止) 服务器拒绝请求。
404 (未找到) 服务器找不到请求的网页。
405 (方法禁用) 禁用请求中指定的方法。
406 (不接受) 无法使用请求的内容特性响应请求的网页。
407 (需要代理授权) 此状态代码与 401(未授权)类似,但指定请求者应当授权使用代理。
408 (请求超时) 服务器等候请求时发生超时。
409 (冲突) 服务器在完成请求时发生冲突。 服务器必须在响应中包含有关冲突的信息。
410 (已删除) 如果请求的资源已永久删除,服务器就会返回此响应。
411 (需要有效长度) 服务器不接受不含有效内容长度标头字段的请求。
412 (未满足前提条件) 服务器未满足请求者在请求中设置的其中一个前提条件。
413 (请求实体过大) 服务器无法处理请求,因为请求实体过大,超出服务器的处理能力。
414 (请求的 URI 过长) 请求的 URI(通常为网址)过长,服务器无法处理。
415 (不支持的媒体类型) 请求的格式不受请求页面的支持。
416 (请求范围不符合要求) 如果页面无法提供请求的范围,则服务器会返回此状态代码。
417 (未满足期望值) 服务器未满足"期望"请求标头字段的要求。
5xx(服务器错误)
这些状态代码表示服务器在尝试处理请求时发生内部错误。 这些错误可能是服务器本身的错误,而不是请求出错。
代码 说明
500 (服务器内部错误) 服务器遇到错误,无法完成请求。
501 (尚未实施) 服务器不具备完成请求的功能。 例如,服务器无法识别请求方法时可能会返回此代码。
502 (错误网关) 服务器作为网关或代理,从上游服务器收到无效响应。
503 (服务不可用) 服务器目前无法使用(由于超载或停机维护)。 通常,这只是暂时状态。
504 (网关超时) 服务器作为网关或代理,但是没有及时从上游服务器收到请求。
505 (HTTP 版本不受支持) 服务器不支持请求中所用的 HTTP 协议版本。
出现这种情况可能存在下面原因:
1、当前网页本身存在错误,如程序错误,服务器在解析时因该错误无法继续,显示此提示
2、当前服务器存在故障,无法解析网页程序
当然也可能是其它原因,但总的来说与用户电脑没什么关系,因此若出现这类问题不必担心。
用黄山ie修复专家或者超级兔子修复ie
以后就别用ie浏览器了,用世界之窗浏览器就好了,他又以各种安静模式,
以后你的电脑可以说大部分的广告就不用你操心了,这个浏览器的功能非常强悍。基本上可以清扫一切的流氓软件和广告程序。
黄山IE修复专家 V8.16 - 天空软件站 - 软件分..
超级兔子魔法设置 V7.5 正式版
世界之窗浏览器 - 下载
千万别用yahoo助手3721等垃圾软件修复此问题,你的系统会越来越慢的,它会用最简单的功能耗去你太多的资源,还有很多的副作用。在国外的某些杀软中,他们已经是病毒
点击“开始”菜单,并在搜索框内输入cmd, 然后右击搜索结果中的cmd.exe并选择“以管理员身份运行”。在弹出的命令提示符窗口中输入 ipconfig /all,并按回车键。
找到并记下DNS服务器后面的ip地址。在屏幕右下方右击网络图标,然后选择“打开网络和共享中心”。点击左侧的“更改适配器设置”。在无法上网的网络连接上右击鼠标,然后选择“属性”。选中“Internet 协议版本(TCP/IPv4)”,然后点击“属性”按钮。在弹出的属性窗口上选择“使用下面的DNS服务器地址”,最后点“确定”按钮。
DNS 的全称是 Domain Name System 或者 Domain Name Service,它主要的作用就是将人们所熟悉的网址 (域名) “翻译”成电脑可以理解的 IP 地址,这个过程叫做 DNS 域名解析。DNS的规范规定了2种类型的DNS服务器,一个叫主DNS服务器,一个叫辅助DNS服务器。
在一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息,而辅助DNS服务器则从区的主DNS服务器中读取该区的DNS数据信息。当一个辅助DNS服务器启动时,它需要与主DNS服务器通信,并加载数据信息,这就叫做区传送(zone transfer)。 这种情况下,使用TCP协议。
URL:统一资源定位符,表明所请求资源的位置和请求方法格式: schema://host[:port#]/path/.../[?query-string][#anchor]
含义:底层协议://服务器域名或IP[:端口#]/路径/.../[发送给服务器的数据][锚]
其中域名结构为:[子域名].[域名].[根域名]
HTTP:超文本传输协议,基于请求和响应模式,是一种是无状态的应用层协议,下一次请求与上一次请求无关
HTTP请求报文组成:请求行(请求方法)、请求头(消息报头)、请求正文。请求头后面以空白行代表请求头结束
HTTP响应报文组成:响应行、响应头、响应正文。响应头后面以空白行代表响应头结束
请求报文的第一行为请求行,格式通常为:请求方法/所请求资源的路径/HTTP协议版本
如:GE/index.php HTTP/1.1
GET(直接在url显示):请求获取由Request-URL所标识的资源
POST(登录时较多):在Request-URL所标识的资源后附加新的数据
HEAD:请求获取由Request-URL所标识的资源的响应消息报头
OPTIONS:请求查询服务器的性能,或查询与资源相关的选项和需求
PUT:请求服务器存储一个资源,并用Request-URL作为其标识
DELETE:请求服务器删除由Request-URL所标识的资源
TRACE:请求服务器回送收到的请求信息,主要用于测试或诊断
CONNECT:要求用隧道协议连接代理
日常绝大多数请求方法为GET或POST,但是对其他请求方法也要了解
请求行和空白行之间的全部属于请求头的内容,请求头的参数在不同场景不尽相同,我们抓个完整的数据包分析
Host:指定请求的主机地址和端口号
User-Agent:用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及 版本、浏览器渲染引擎、浏览器语言、浏览器插件等
Accept:代表客户端希望接受的数据类型
Accept-Language:指定一种客户端希望接受的自然语言
Content-Type:向接受端表明发送的介质类型
Content-Length:用于描述HTTP消息实体的传输长度
Referer:包含一个URL,告诉服务器该请求的来源,可用来判断来源的合法性,防止盗链和CSRF
Cookie:一段文本,表示请求者身份。Cookie 重要字段:名称[name]值[value]所属域名[domain]所属相对根路径[path]过期时间[expires][http-only][secure]。若没设置cookie过期时间则为内存Cookie :浏览器关闭而消失;本地Cookie :保存在本地;部分cookie具有httponly属性,目的是阻止客户端脚本访问Cookie,防止XSS攻击
Connection:当前链接是否保持
初此之外还有其他重要参数
X-Forward-for:XFF头,代表请求端的IP,可以有多个,以逗号隔开,用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段
第一行为响应行,表明了HTTP协议版本和服务器响应状态
状态码第一个数字定义响应的类别,后两个数字没有分类的作用。第一个数字可能取5个不同的值:
1xx:信息响应类,表示接收到请求并且继续处理
2xx:处理成功响应类,表示动作被成功接收、理解和接受
3xx:重定向响应类,为了完成指定的动作,必须接受进一步处理
4xx:客户端错误,客户请求包含语法错误或者是不能正确执行
5xx:服务端错误,服务器不能正确执行一个正确的请求
server:包含了服务器用来处理请求的软件信息及其版本
Set-Cookie:向本地保存cookie
下面使用telnet模拟http
先编写请求报文
GET(POST或HEAD) / HTTP/1.1
HOST:www.baidu.com
DOS命令窗口执行:telnet www.baidu.com 80
按下ctrl + ]
然后回车
粘贴我们编写好的请求报文
连续两次回车
可以看到成功获取到了响应报文信息,还可以将GET方法改为POST或HEAD,这里不再赘述,大家自行尝试
HTTPS协议是比HTTP更为安全的一种协议,这种关系可以比喻为telnet和ssh,HTTP和telnet的数据都是明文进行传输的,例如我们上面抓取的登录DVWA的数据包,用户名和密码都是明文的,而HTTPS和ssh都是加密传输的。HTTPS是在传输层和应用层之间加了一层SSL,所有的信息都会进行加密传输,并且在数据开始传输之前要互相进行身份认证。SSL是通过证书来验证服务器的身份的,因此HTTPS需要申请CA证书,一般是需要付费的
机密性:SSL协议使用密钥加密通信数据
可靠性:服务器和客户都会被认证,客户的认证是可选的
完整性:SSL协议会对传送的数据进行完整性检查
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)