1. 基于HTTP的功能追加协议
在制订HTTP协议的时候,制定者主要想将HTTP作为HTML文档的传输协议。随着时代的发展,Web的用途更加多样。如在线购物网站,企业管理工具等等。这些网站的功能可以通过Web应用和脚本程序实现。但在性能上不一定最优,这是因为HTTP协议上的限制。HTTP功能上的不足可以通过创造一个全新的协议来弥补。可是目前基于HTTP的Web浏览器使用环境已经遍布全球,因此无法完全抛弃HTTP。有一些新协议的规则是基于HTTP,并在此基础上添加了新的功能。
- 消除HTTP瓶颈的SPDY(为了解决某些网站短时间大量内容更新的问题)
- 使用浏览器进行全双工通信的WebSocket
- HTTP2.0
- WebDAV Web服务器的管理文件方式
2. 构建Web内容的技术
在Web刚出现时,只能浏览页面的简单内容。现在,Web使用各种各样的技术,来呈现各种内容。
- HTML
- 动态HTML
- Web应用
- 数据发布的格式及语言(可扩展标记语言(XML),发布更新的RSS/ATom)
Web的攻击技术
简单的HTTP协议本身部存在安全问题,因此协议本身几乎不会成为攻击的对象。应用HTTP协议的服务器和客户端,以及运用在服务器伤的Web应用等资源采是攻击目标。
- HTTP协议本身不具备必要的安全功能,客户端既可以篡改请求。
- 因输出值转意不完全引发的安全漏洞。(SQL注入攻击等)
- 设计缺陷引起的漏洞。
- 因会话管理疏忽引发的安全漏洞。
- 其他安全漏洞。(密码破解,Dos攻击,后门程序)