آموزش هدر های امنیتی در HTTP (بخش اول)
با سلام خدمت تمامی دوستان گرامی با یک مجموعه ویدیو های یوتوبی در خدمت شما دوستان گرامی هستیم با موضوع آموزش هدر های امنیتی HTTP
پروتکلهای اینترنتی به عنوان مهمترین و پرکاربردترین استاندارد برای تبادل اطلاعات در شبکههای اینترنتی شناخته میشوند. پروتکل HTTP یا Hyper Text Transfer Protocol یکی از استانداردهای پرکاربرد تعریف شده برای شبکههای اینترنتی است که مدتی بعد از ساخت اولین سایتها ایجاد شد. این استاندارد به تدریج توسعه پیدا کرد و کنسرسیوم جهانی وب (W3C) وظیفه توسعه و نظارت این پروتکل را بر عهده گرفت. در ادامه این مطلب با این پروتکل بیشتر آشنا خواهیم شد.
پروتکل Http چیست؟
در گذشته روش استانداردی برای تبادل اطلاعات در شبکه اینترنت وجود نداشت. به همین دلیل تیم برنرز لی (Tim Berners-Lee) در سال 1991 پروتکل Http را با هدف پیاده سازی یک استاندارد برای تبادل اطلاعات در شبکه اینترنت ایجاد کرد. برنرز لی این پروتکل را به همراه ساختار اولیه HTML در یک وب سرور ساده و یک مرورگر مبتنی بر متن ارائه کرد.
Http مخفف عبارت Hyper Text Transfer Protocol است که به معنی پروتکلی برای انتقال ابرمتنها میباشد. بر اساس این پروتکل، امکان ایجاد صفحات وب و سایتهای اینترنتی فراهم شد. این پروتکل وظیفه برقراری ارتباط میان سرور و کلاینت را در یک شبکه کامپیوتری برعهده دارد. به عبارتی دیگر این پروتکل مسئولیت برقراری ارتباط بین سرویس دهندگان و سرویس گیرندگان وب را برعهده دارد.
HTTP header یا هدرهای http به مشتری و سرور اجازه میدن اطلاعات اضافه شده رو به صورت درخواست یا پاسخ http منتقل کنند. در هدر HTTP، حروف اصلی یعنی خود http از حروف کوچک تشکیل شده و بعد از حروف هم یک دونقطه (:) و بعد از اون هم دو اسلش (//) آورده میشه. بعد از گذاشتن این علائم دقیقاً پشت هدر http آدرس سایت مورد نظر نوشته میشه.
از زمانهای خیلی قدیم تا همین چند وقت پیش، عناوین اختصاصی و سفارشی، با پیشوند X مورد استفاده قرار میگرفتن. اما در ژوئن ۲۰۱۲ همه چی تغییر کرد و استفاده از پیشوند X منسوخ اعلام شد و دلیلش هم مشکلاتی بود که خیلی وقتها سرورها و مشتریها موقع استاندارد شدن زمینههای غیر استاندارد در RFC 6648 باهاش روبرو میشدن و در واقع این خواسته مردم بود که این پیشوندها منسوخ بشن و از این اعتبار خارج بشن. بقیه عناوین اختصاصی سفارشی درباره HTTP header هم در IANA registry ذکر شدن که محتوای اصلی اون در RFC 4229 تعریف شده. IANA یک رجیستری از عنوان های جدید HTTP رو هم ارائه میده.
آموزش هدر های امنیتی بخش اول:
در این بخش با هدر های زیر آشنا خواهید شد و نحوه استفاده و کاربرد آن ها را خواهید دانست.
برای مشاهده ویدیو حتما vpn خود را روشن کنید و حتما کانال یوتوب ما رو هم دنبال کنید !
دوره ای در زمینه تست نفوذ وب
دوره آموزش مبانی تست نفوذ وب
توجه ! دوستان عزیز فعلا تا اطلاع ثانویه ادامه دوره ریکورد نمیشود ( بزودی برمیگردیم..
دیدگاهتان را بنویسید