CiberWiki

HTTP

Revisión del 08:40 29 ago 2023 de Ace (discusión | contribs.) (Página creada con «'''HTTP''' (HiperText Transfer Protocol) (RFC 1945 - 2616 ) Este es el protocolo empleado entre clientes y servidores Web. La diferencia con los demás protocolos de nivel de aplicación es que este establece una sesión por cada información requerida (texto, sonido, gráficos, etc), esta finaliza al completarse la solicitud. Es normal la apertura de varias sesiones para bajar una sola página. Desde la versión 1.0 en adelante incorpora MIME (Multimedia Intern…»)
(difs.) ← Revisión anterior | Revisión actual (difs.) | Revisión siguiente → (difs.)

HTTP (HiperText Transfer Protocol) (RFC 1945 - 2616 )

Este es el protocolo empleado entre clientes y servidores Web. La diferencia con los demás protocolos de nivel de aplicación es que este establece una sesión por cada información requerida (texto, sonido, gráficos, etc), esta finaliza al completarse la solicitud. Es normal la apertura de varias sesiones para bajar una sola página.

Desde la versión 1.0 en adelante incorpora MIME (Multimedia Internet Mail Extensions) para soportar la negociación de distintos tipos de datos. Hoy ya está vigente la versión 1.2 (RFC- 2774).

El acceso a este protocolo es por medio del puerto TCP 80 por defecto, pero es común en redes privadas el empleo de otro para incrementar las medidas de seguridad.

HTTP es un protocolo sin estado, es decir, que no guarda ninguna información sobre conexiones anteriores. El desarrollo de aplicaciones web necesita frecuentemente mantener estado. Para esto se usan las cookies. Esto le permite a las aplicaciones web instituir la noción de "sesión", y también permite rastrear usuarios ya que las cookies pueden guardarse en el cliente por tiempo indeterminado.

Una cookie (literalmente galleta) es un fragmento de información que se almacena en el disco duro del visitante de una página web a través de su navegador, a petición del servidor de la página. Esta información puede ser luego recuperada por el servidor en posteriores visitas. En ocasiones también se le llama "huella".

En nuestro libro Seguridad por Niveles que puedes descargar gratuitamente desde nuestra web DarFe.es encontrarás desarrollado el tema en el capítulo 7: "En nivel de Aplicación" 

7.9. HTTP (HiperText Transfer Protocol) (RFC 1945 - 2616 ) 
 7.9.1. Conceptos
 7.9.2. Solicitudes y respuestas
 7.9.3. URL y URI
 7.9.4. Esquema URL
 7.9.5. Sintaxis genérica URL
 7.9.6. Ejemplo: URL en http
 7.9.7. Referencias URI
 7.9.8. URL en el uso diario
 7.9.9. Códigos de estado http
 7.9.10. Comandos y encabezados HTML
 7.9.11. CGI, ISAPI, NSAPI, Servlets y Cold Fusion 
 7.9.12. Vulnerabilidades
Puedes ver los siguientes videos sobre este tema en:
Nombre del video Enlace
Análisis de ataques WEB empleando la herramienta DVWA (Damm Vunerable Web Application)
Obtenido de «https://darfe.es/ciberwiki/index.php?title=HTTP&oldid=738»