首页 > 网络编程

HTTP报文实例

GET,POST,SOAP都是基于HTTP协议的,但是, POST 是被设计用来向上放东西的,而GET是被设计用来从服务器取东西的, GET也能够向服务器传送较少的数据,而Get之所以也能传送数据, 只是用来设计告诉 服务器,你到底需要什么样的数据. POST的信息作为HTTP 请求的内容,而GET是在HTTP 头部传输的. 当然数据传送量上,POST自然要多些... 而SOAP是依赖于HTTP POST模式实现的,它遵循一种特殊的xml消息格式 在SOAP中,Content-type设置为: text/xml,任何数据都可以xml化 具体看以下HTTP的格式 发送 &...

CGI中常用的环境变量

简单总结一下CGI中常用的环境变量, 当然我本初学,有一些也没用过,有一些仅是网上资料的汇总. 另外只是概要性的叙述,有一些变量在某些时候会返回空值,具体情况并未一一列出. CGI中常用的环境变量 CONTENT_LENGTH DOCUMENT_ROOT HTTP_REFERER HTTP_USER_AGENT PATH_INFO PATH_TRANSLATED QUERY_STRING REMOTE_ADDR REMOTE_HOST REQUEST_METHOD SCRIPT_NAME REQUEST_URI SERVER_NAME SERVER_PORT 概要1. 获取...

使用C语言来写网页

下面的文字主要介绍,用C语言[CGI]捕获html表单传递的信息. 其实和PHP,PERL类似,简单的方法就是环境变量的获取 [常用的环境变量,我前面的文章已经罗列了一些,这里就不多说了] 在C语言中,环境变量需要通过 char * getenv (const char *) 这个函数来获取,使用时需要包含stdlib.h这个头文件 有了这个函数,其它的就很简单了,写一个html的表单,比如 <form name="input" action="../cgi-bin/test.exe" method="post"> Username: <input...

如何避免用户访问请求伪造ip

提供几个思路: 如果是局域网环境,那么建议你从系统上,甚至路由器上去限制IP 如果是公开的,伪造IP将无法收到你的Response,也就是说这个Response会发到那个被伪造的IP去。所以,除非是对你做泛洪攻击,伪造IP没有意义。 再说你评论的那个方案,其实是一种验证的手段,我倒是觉得,这种手段和对称加密没什么两样,当然对称加密成本要比你说的握手方式成本低很多。 总之,限制IP是为了做访问限制,而为了数据安全,还是要做加密和身份验证,对称加密是个好办法(对称加密中加入时间等元素,安全性一般比较高)。 ======================================...

构造 HTTP请求 Header 实现“伪造来源 IP ”

在阅读本文前,大家要有一个概念,在实现正常的TCP/IP 双方通信情况下,是无法伪造来源 IP 的,也就是说,在 TCP/IP 协议中,可以伪造数据包来源 IP ,但这会让发送出去的数据包有去无回,无法实现正常的通信。这就像我们给对方写信时,如果写出错误的发信人地址,而收信人按信封上的发信人地址回信时,原发信人是无法收到回信的。 一些DDoS 攻击,如 SYN flood, 就是利用了 TCP/ip 的此缺陷而实现攻击的。《计算机网络》教材一书上,对这种行为定义为“发射出去就不管”。 因此,本文标题中的伪造来源IP 是带引号的。并非是所有 HTTP 应用程序中存在此漏洞。 那么在...