Diferencia entre revisiones de «HTTP»
(Página creada con «'''HTTP''' (HiperText Transfer Protocol) (RFC 1945 - 2616 ) Este es el protocolo empleado entre clientes y servidores Web. La diferencia con los demás protocolos de nivel de aplicación es que este establece una sesión por cada información requerida (texto, sonido, gráficos, etc), esta finaliza al completarse la solicitud. Es normal la apertura de varias sesiones para bajar una sola página. Desde la versión 1.0 en adelante incorpora MIME (Multimedia Intern…») |
Sin resumen de edición |
||
Línea 10: | Línea 10: | ||
Una cookie (literalmente galleta) es un fragmento de información que se almacena en el disco duro del visitante de una página web a través de su navegador, a petición del servidor de la página. Esta información puede ser luego recuperada por el servidor en posteriores visitas. En ocasiones también se le llama "huella". | Una cookie (literalmente galleta) es un fragmento de información que se almacena en el disco duro del visitante de una página web a través de su navegador, a petición del servidor de la página. Esta información puede ser luego recuperada por el servidor en posteriores visitas. En ocasiones también se le llama "huella". | ||
Se debe tener en cuenta que '''HTTP''' se considera un <u> protocolo inseguro</u> pues en toda la comunicación, la [[información]] viaja en [[texto plano]] | |||
En nuestro libro <b>[[Seguridad por Niveles]]</b> que puedes descargar gratuitamente desde nuestra web [[DarFe.es]] encontrarás desarrollado el tema en el capítulo 7: "En nivel de Aplicación" | En nuestro libro <b>[[Seguridad por Niveles]]</b> que puedes descargar gratuitamente desde nuestra web [[DarFe.es]] encontrarás desarrollado el tema en el capítulo 7: "En nivel de Aplicación" |
Revisión actual - 08:48 29 ago 2023
HTTP (HiperText Transfer Protocol) (RFC 1945 - 2616 )
Este es el protocolo empleado entre clientes y servidores Web. La diferencia con los demás protocolos de nivel de aplicación es que este establece una sesión por cada información requerida (texto, sonido, gráficos, etc), esta finaliza al completarse la solicitud. Es normal la apertura de varias sesiones para bajar una sola página.
Desde la versión 1.0 en adelante incorpora MIME (Multimedia Internet Mail Extensions) para soportar la negociación de distintos tipos de datos. Hoy ya está vigente la versión 1.2 (RFC- 2774).
El acceso a este protocolo es por medio del puerto TCP 80 por defecto, pero es común en redes privadas el empleo de otro para incrementar las medidas de seguridad.
HTTP es un protocolo sin estado, es decir, que no guarda ninguna información sobre conexiones anteriores. El desarrollo de aplicaciones web necesita frecuentemente mantener estado. Para esto se usan las cookies. Esto le permite a las aplicaciones web instituir la noción de "sesión", y también permite rastrear usuarios ya que las cookies pueden guardarse en el cliente por tiempo indeterminado.
Una cookie (literalmente galleta) es un fragmento de información que se almacena en el disco duro del visitante de una página web a través de su navegador, a petición del servidor de la página. Esta información puede ser luego recuperada por el servidor en posteriores visitas. En ocasiones también se le llama "huella".
Se debe tener en cuenta que HTTP se considera un protocolo inseguro pues en toda la comunicación, la información viaja en texto plano
En nuestro libro Seguridad por Niveles que puedes descargar gratuitamente desde nuestra web DarFe.es encontrarás desarrollado el tema en el capítulo 7: "En nivel de Aplicación"
7.9. HTTP (HiperText Transfer Protocol) (RFC 1945 - 2616 ) 7.9.1. Conceptos 7.9.2. Solicitudes y respuestas 7.9.3. URL y URI 7.9.4. Esquema URL 7.9.5. Sintaxis genérica URL 7.9.6. Ejemplo: URL en http 7.9.7. Referencias URI 7.9.8. URL en el uso diario 7.9.9. Códigos de estado http 7.9.10. Comandos y encabezados HTML 7.9.11. CGI, ISAPI, NSAPI, Servlets y Cold Fusion 7.9.12. Vulnerabilidades
Nombre del video | Enlace |
---|---|
Análisis de ataques WEB empleando la herramienta DVWA (Damm Vunerable Web Application) |