Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...
Trả lời câu hỏi lập trình mạng
1. 1. HTTP
HTTP là chữ viết tắt từ HyperText Transfer Protocol (giao thức truyền tải siêu văn
bản). Nó là giao thức cơ bản mà World Wide Web sử dụng. HTTP xác định cách các
thông điệp (các file văn bản, hình ảnh đồ họa, âm thanh, video, và các file multimedia
khác) được định dạng và truyền tải ra sao, và những hành động nào mà các Web
server (máy chủ Web) và các trình duyệt Web (browser) phải làm để đáp ứng các lệnh
rất đa dạng. Chẳng hạn, khi bạn gõ một địa chỉ Web URL vào trình duyệt Web, một
lệnh HTTP sẽ được gửi tới Web server để ra lệnh và hướng dẫn nó tìm đúng trang
Web được yêu cầu và kéo về mở trên trình duyệt Web. Nói nôm na hơn, HTTP là giao
thức truyền tải các file từ một Web server vào một trình duyệt Web để người dùng có
thể xem một trang Web đang hiện diện trên Internet.
HTTP là một giao thức ứng dụng chạy ở trên cùng của bộ giao thức TCP/IP (các giao
thức nền tảng cho Internet).
HTTP là một giao thức “phi trạng thái” bởi vì mỗi lệnh đều được thực thi một cách
độc lập, lệnh sau không biết bất cứ điều gì về các lệnh đã đến trước mình
2. HTTPS
HTTPS là viết tắt của "Hypertext Transfer Protocol Secure", Nó là một sự kết hợp
giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin
một cách bảo mật trên Internet. Giao thức HTTPS thường được dùng trong các giao
dịch nhậy cảm cần tính bảo mật cao.
Netscape Communications tạo ra HTTPS vào năm 1994 cho trình duyệt web Netscape
Navigator . Ban đầu, HTTPS đã được sử dụng với SSL mã hóa. Phiên bản hiện hành
của HTTPS được chính thức chỉ định bởi RFC 2818 Tháng 5 năm 2000
3. www
World Wide Web, gọi tắt là Web hoặc WWW, mạng lưới toàn cầu là một không
gian thông tin toàn cầu mà mọi người có thể truy nhập (đọc và viết) qua các máy tính nối
với mạng Internet. Thuật ngữ này thường được hiểu nhầm là từ đồng nghĩa với chính thuật
ngữ Internet. Nhưng Web thực ra chỉ là một trong các dịch vụ chạy trên Internet, chẳng
hạn như dịch vụ thư điện tử. Web được phát minh và đưa vào sử dụng vào khoảng
năm 1990, 1991 bởiviện sĩ Viện Hàn lâm Anh Tim Berners-Lee và Robert Cailliau (Bỉ)
tại CERN, Geneva, Switzerland
Các tài liệu trên World Wide Web được lưu trữ trong một hệ thống siêu văn
bản (hypertext), đặt tại các máy tính trong mạng Internet. Người dùng phải sử dụng
một chương trình được gọi là trình duyệt web (web browser) để xem siêu văn bản. Chương
trình này sẽ nhận thông tin (documents) tại ô địa chỉ(address) do người sử dụng yêu cầu
2. (thông tin trong ô địa chỉ được gọi là tên miền (domain name)), rồi sau đó chương trình
sẽ tự động gửi thông tin đếnmáy chủ (web server) và hiển thị trên màn hình máy tính
của người xem. Người dùng có thể theo các liên kết siêu văn bản (hyperlink) trên
mỗi trang webđể nối với các tài liệu khác hoặc gửi thông tin phản hồi theo máy chủ
trong một quá trình tương tác. Hoạt động truy tìm theo các siêu liên kết thường được
gọi là duyệt Web.
Quá trình này cho phép người dùng có thể lướt các trang web để lấy thông tin. Tuy
nhiên độ chính xác và chứng thực của thông tin không được đảm bảo.
4. URL
, viết tắt của Uniform Resource Locator, được dùng để tham chiếu tới tài nguyên trên Internet. URL
mang lại khả năng siêu liên kết cho các trang mạng. Các tài nguyên khác nhau được tham chiếu tới
bằng địa chỉ, chính là URL. Một URL gồm có nhiều phần được liệt kê dưới đây:
URL scheme thường là Tên giao thức (ví dụ: http, ftp) nhưng cũng có thể là một cái tên khác (ví du:
news, mailto). Muốn hiểu rõ về URL scheme xin xem URI scheme
Tên miền (ví dụ: vidu.com)
Chỉ định thêm cổng (có thể không cần)
Đường dẫn tuyệt đối trên máy phục vụ của tài nguyên (ví dụ: thumuc/trang)
Các truy vấn (có thể không cần)
Chỉ định mục con (có thể không cần)
Cụ thể hơn:
http://vi.wikipedia.org:80/thumuc/trang?…
__/ ______________/_/___________/ ____________/ _____/
|
URL
vi.wikipedia.org---->máy phục vụ(máy chủ)
80---------------------->cổng
/thumuc/trang-------->đường dẫn
?timkiem=cauhoi----->truy vẫn
#dautien----------------->mục con
Hiện nay trên thế giới mỗi ngày có rất nhiều tên miền (domain) mới xuất hiện.
Để có thể tìm đến một đường dẫn internet để chỉ mục nội dung cần thiết phục vụ cho người sử dụng
internet, chúng ta có thể sử dụng các công cụ trên mạng internet. Hiện nay các công cụ tìm kiếm trên
mạng Internet ngày càng phổ biến và được sử dụng rộng rãi. Hoặc chúng ta có thể sử dụng việc tìm
kiếm đến URL thích hợp thông qua danh bạ các website tại Việt Nam.