진주성 블로그 방문하기
진주성 블로그 방문하기
보안 HTTP Header
2017.11.01 07:46
•HTTP Header
Method 설명
Get 지정된 리소스(URI)를 요청 POST Client가 Server에 Data 전송 DELETE Client가 지정한 URI를 Server에서 삭제 PUT TRACE Client가 요청한 자원에 도달하기 까지의 경로를 기록하는 Loop Back 검사용 CONNECT : proxy 지정
-Get /test/test.htm HTTP/1.1 : 요청 Method와 요청 파일정보, http 버젼을 나타냄. -Accept : text/html Client가 허용할 수 있는 파일 형식(MIME TYPE) : */* 은 모든것을 허용함 -if-Modified-Since : URI가 수정되거나 업데이트 된 것이 있으면 경로 재 요청 -User-Agent : Client S/W(브라우저, OS등) 의 이름과 버전 등 -Host : 요청을 한 Server의 Host -Keep-Alive : 매 Connection마다 Open, Close를 하는 것이 아니라 지정한 시간 동안은 Close를 하지 않고 연결시켜 놓음 -Refer : 특정 페이지에서 링크를 클릭하여 요청하였을 경우 나타나는 필드로, 링크를 제공한 페이지를 나타냄 -Cookie : 웹서버가 Client에 쿠키를 저장해 놓았다면 해당 쿠키의 정보를 이름,값 쌍으로 웹 서버에게 전송 -Accept-Language : Client가 인식할 수 있는 언어로, 우선순위 지정이 가능 -Accept-Encoding : Client가 인식할 수 있는 Encoding(압축) 방법 -HTTP/1.1 200 OK : HTTP버전과 응답 코드 -Server : Web server의 정보를 나타냄 -Date : 현재 날짜 -Content-Type : 요청한 파일의 MIME 타입을 나타냄(text/html 등) -Last-modified : 마지막으로 수정한 날짜 -Content-Length : 헤더 이후 이어지는 Data의 길이 -Etag : 캐쉬 업데이트 정보를 위한 임의의 식별 숫자 -Cache-control : no-store(캐시저장금지), no-cache, must-revalidate(캐시검증) -Contents-Encoding : base64 -Connection : close or keep-alive
- HTTP Version
-http/1.0 : Client, Server는 각각 1:1 Connection이란 개념으로, Congestion(혼잡) 현상이 일어난다. 매번 호출 할 대마다 Open을 해줘야하고, TCP HandShake 비용이 많아짐 -http/1.1 : 가장 많이 쓰는 버전으로, n:1 Connection이란 개념이다.(1개의 커넥션과, 여러개의 트랜잭션) 같은 IP로부터 여러 요청이 동시에 들어올 수 있다.
- HTTP 응답 코드
-100~199 : 정보 응답(초기 부분은 접수되었고, 클라이언트는 계속해서 요청할 수 있다.) -200~299 : 클라이언트 요청의 성공 응답. -300~399 : 리다이렉션(요청이 수행되지 않았다는 것을 나타내며, 성공시키기 위해 다른 행위가 필요) -400~499 : 클라이언트 요청의 불안전 응답(요청이 불안전하며, 다른 정보가 필요) -500~599 : 서버 오류(서버가 오류를 만나거나, 클라이언트의 요청을 수행할 수 없음)
-200 : 요청(request)이 성공적으로 완료되었다 -201 : 요청(request)이 POST이며 성공적으로 완료되었다 -202 : 요청(request)이 서버에 전달되었으나 처리 결과를 알 수 없다. -203 : GET 요청(request)이 실행되었으며 부분적인 정보를 리턴 하였다. -204 : 요청(request)이 실행되었으나 클라이언트에게 보낼 데이터가 없다.
댓글 0
번호 | 제목 | 날짜 | 조회 수 |
---|---|---|---|
140 | HP-UX 서버 H/W Spec 조사 | 2017.09.07 | 1563 |
139 | TCP 프로토콜 Header 구조 | 2017.11.01 | 1554 |
138 | name server 보안 (bind) | 2018.04.26 | 1492 |
137 | Oracle begin end backup | 2017.08.24 | 1488 |
136 | EP Oracle WebLogic Server | 2017.08.25 | 1466 |
135 | 정보보안 국가기술자격 출제기준 개정 안내 | 2019.03.27 | 1376 |
134 | HP-UX에서 rsyncd 를 이용한 백업 설정 | 2017.09.07 | 1365 |
133 | 시스템보안 | 2017.11.01 | 1314 |
132 | Smurf Attack / Land Attack / Ping of Death | 2017.10.17 | 1293 |
131 | usage: raspistill [options] - Image parameter commands | 2018.11.16 | 1266 |
130 | 리눅스 기본 방화벽 iptable 요약정리 | 2017.09.26 | 1206 |
129 | netcat | 2018.10.09 | 1194 |
128 | 불필요한 HTTP Method 차단 | 2019.04.01 | 1167 |
127 | UDP 플러드 공격 - NTP, DNS, SSDP Amplification DDoS Attack | 2017.10.18 | 1137 |
126 | HPUX Trust Mode | 2018.02.21 | 1052 |