08 2021 档案

http协议:五 (3)数字签名与证书
摘要:1、摘要算法用来实现完整性,能够为数据生成独一无二的“指纹”,常用的算法是 SHA-2 SHA224、SHA256、SHA384,分别能够生成 28 字节、32 字节、48 字节的摘要; 2、数字签名是私钥对摘要的加密,可以由公钥解密后验证,实现身份认证和不可否认; 3、公钥的分发需要使用数字证书, 阅读全文
posted @ 2021-08-31 20:12 血染星辰 阅读(310) 评论(0) 推荐(0)
http协议:五 (2)对称加密和非对称加密
摘要:1、加密算法的核心思想是“把一个小秘密(密钥)转化为一个大秘密(密文消息)”,守住了小秘密,也就守住了大秘密; 2、对称加密只使用一个密钥,运算速度快,密钥必须保密,无法做到安全的密钥交换,常用的有 AES 和 ChaCha20; 3、非对称加密使用两个密钥:公钥和私钥,公钥可以任意分发而私钥保密, 阅读全文
posted @ 2021-08-31 16:32 血染星辰 阅读(956) 评论(0) 推荐(0)
http协议:五 (1)https是什么?ssl/tls又是什么?
摘要:HTTP 明文不安全,什么样的通信过程才是安全的? 通信过程具备四个特性就可以认为是安全的:机密性、完整性、身份认证、不可否认 机密性:数据保密,只能可信的人访问,对其他人是不可见的秘密(对称加密算法) 完整性:数据在传输过程中没有被篡改,不多不少,完完整整,保持原状(摘要算法) 身份认证:确认对方 阅读全文
posted @ 2021-08-30 20:30 血染星辰 阅读(440) 评论(0) 推荐(0)
http协议:四 (7)http的代理服务
摘要:负载均衡 健康检查:使用“心跳”等机制监控后端服务器,发现有故障就及时“踢出”集群,保证服务高可用; 安全防护:保护被代理的后端服务器,限制 IP 地址或流量,抵御网络攻击和过载; 加密卸载:对外网使用 SSL/TLS 加密通信认证,而在安全的内网不加密,消除加解密成本; 数据过滤:拦截上下行的数据 阅读全文
posted @ 2021-08-30 17:12 血染星辰 阅读(280) 评论(0) 推荐(0)
http协议:四 (6)http的缓存控制
摘要:1、缓存是优化系统性能的重要手段,HTTP 传输的每一个环节中都可以有缓存; 2、服务器使用“Cache-Control”设置缓存策略,常用的是“max-age”,表示资源的有效期; 3、浏览器收到数据就会存入缓存,如果没过期就可以直接使用,过期就要去服务器验证是否仍然可用; 4、验证资源是否失效需 阅读全文
posted @ 2021-08-30 16:49 血染星辰 阅读(204) 评论(0) 推荐(0)
http协议:四 (5)http的cookie机制
摘要:1、Cookie 是服务器委托浏览器存储的一些数据,让服务器有了“记忆能力”; 2、响应报文使用 Set-Cookie 字段发送“key=value”形式的 Cookie 值; 3、请求报文里用 Cookie 字段发送多个 Cookie 值; 4、为了保护 Cookie,还要给它设置有效期、作用域等 阅读全文
posted @ 2021-08-30 09:05 血染星辰 阅读(564) 评论(0) 推荐(0)
http协议:四 (4)http的重定向和跳转
摘要:主动跳转:跳转动作是由浏览器的使用者主动发起的;被动跳转:跳转动作是由服务器发起的,浏览器使用者无法控制。1、重定向状态码301:俗称“永久重定向”,原URI已经“永久”性地不存在了,今后的所有请求都必须改用新的URI.302: 俗称“临时重定向”,原URI处于“临时维护”状态,新的URI是起“顶包 阅读全文
posted @ 2021-08-29 23:22 血染星辰 阅读(1112) 评论(0) 推荐(0)
http协议:四 (3)http的连接管理
摘要:1、早期的 HTTP 协议使用短连接,收到响应后就立即关闭连接,效率很低; 2、HTTP/1.1 默认启用长连接,在一个连接上收发多个请求响应,提高了传输效率; 3、服务器会发送“Connection: keep-alive”字段表示启用了长连接; 4、报文头里如果有“Connection: clo 阅读全文
posted @ 2021-08-27 09:57 血染星辰 阅读(413) 评论(0) 推荐(0)
鉴权和授权
摘要:cookie是浏览器管理kv集合 数据由服务器生成传给浏览器,浏览器根据需要吧cookie里的值放入header 实现鉴权 session 浏览器和服务器通信建立一个临时会话 服务器管理临时会话sessionId发给浏览器进行保存放在cookie中名一般为cookie_session 但大量用户创建 阅读全文
posted @ 2021-08-25 07:46 血染星辰 阅读(100) 评论(0) 推荐(0)
http协议:四 (1)http实体数据
摘要:1、数据类型表示实体数据的内容是什么,使用的是 MIME type,相关的头字段是 Accept 和 Content-Type; 文本格式数据:text/ html 超文本 text/plain 纯文本 text/css 样式表 图像文件:image/gif、image/jpeg、image/png 阅读全文
posted @ 2021-08-24 18:05 血染星辰 阅读(264) 评论(0) 推荐(0)
http协议:三 (7)http优缺点
摘要:HTTP优点:简单、灵活、易于扩展,应用广泛、软硬件环境成熟、无状态HTTP缺点:明文传输、不安全、性能不算差但也不够好HTTP优缺点并存:明文传输、无状态简单、灵活、可扩展HTTP协议很简单,报文格式就是header+body,头部信息也是简单的文本格式,用的也是常见的英文单词。学习使用的门槛很低 阅读全文
posted @ 2021-08-24 17:06 血染星辰 阅读(1146) 评论(0) 推荐(0)
http协议:三 (6)http有哪些特点
摘要:http特点:1、灵活可扩展: 可以扩展头字段实现功能(提升复杂度)2、可靠传输:HTTP并不能100%保证数据一定能够发送到另一端,在网络繁忙、连接差等恶劣环境时,也有可能收发失败,可靠只是向使用者提供了一个承诺,会在下层用多种手段尽量保证数据的完整送达(效率没有udp高) 如果要100%保证数据 阅读全文
posted @ 2021-08-24 11:23 血染星辰 阅读(593) 评论(0) 推荐(0)
http协议:三 (5)响应状态码应该怎么用
摘要:“状态码”而不是“错误码”。也就是说,它的含义不仅是错误,更重要的意义在于表达 HTTP 数据处理的“状态”,客户端可以依据代码适时转换处理状态,例如继续发送请求、切换协议,重定向跳转等 1、version【SP】status code【SP】reason【CRLF】version:是HTTP协议的 阅读全文
posted @ 2021-08-24 10:32 血染星辰 阅读(118) 评论(0) 推荐(0)
http协议:三 (4)写出正确的网址
摘要:1、URI常用的形式:统一资源名称(英语:Uniform Resource Name,缩写:URN),已经基本不使用了,所以URI现在差不多可以认为就是URL。 scheme :// host:port path ? query scheme:协议名 host:port 资源所在主机名,地址+端口, 阅读全文
posted @ 2021-08-23 23:12 血染星辰 阅读(703) 评论(0) 推荐(0)
http协议:三 (3)应该如何理解请求方法
摘要:Http/1.1规定了八种方法,单词必须都是大写的形式。 1. GET:获取资源,可以理解为读取或者下载数据 2. HEAD:获取资源的元信息; 3. POST:向资源提交数据,相当于写入或上传数据; 4. PUT:类似POST; 5. DELETE:删除资源; 6. CONNECT:建立特殊的连接 阅读全文
posted @ 2021-08-23 09:38 血染星辰 阅读(76) 评论(0) 推荐(0)
http协议:三 (2)http报文是什么样子
摘要:HTTP 协议在规范文档里详细定义了报文的格式,规定了组成部分,解析规则,还有处理策略,所以可以在 TCP/IP 层之上实现更灵活丰富的功能,例如连接控制,缓存管理、数据编码、内容协商等等。 请求行GET / HTTP/1.1 状态行HTTP/1.1 200 OK HTTP 协议规定了非常多的头部字 阅读全文
posted @ 2021-08-11 20:11 血染星辰 阅读(79) 评论(0) 推荐(0)
http协议:三 (1)键入网址再按下回车,后面究竟发生了什么
摘要:1、浏览器从地址栏的输入中获得服务器的 IP 地址和端口号; 2、浏览器用 TCP 的三次握手与服务器建立连接; 3、浏览器向服务器发送拼好的报文; 4、服务器收到报文后处理请求,同样拼好报文再发给浏览器; 5、浏览器解析报文,渲染输出页面。 HTTP 协议基于底层的 TCP/IP 协议,所以必须要 阅读全文
posted @ 2021-08-11 15:54 血染星辰 阅读(128) 评论(0) 推荐(0)
http协议:二 (6)域名里的那些门道
摘要:域名使用字符串来代替 IP 地址,方便用户记忆,本质上一个名字空间系统; DNS 就像是我们现实世界里的电话本、查号台,统管着互联网世界里的所有网站,是一个“超级大管家”; DNS 是一个树状的分布式查询系统,但为了提高查询效率,外围有多级的缓存; 使用 DNS 可以实现基于域名的负载均衡,既可以在 阅读全文
posted @ 2021-08-11 10:44 血染星辰 阅读(125) 评论(0) 推荐(0)
http协议:二 (5) 常说的“四层”和“七层”到底是什么?“五层”“六层”哪去了?
摘要:第一层:物理层,TCP/IP 里无对应; 第二层:数据链路层,对应 TCP/IP 的链接层; 第三层:网络层,对应 TCP/IP 的网际层; 第四层:传输层,对应 TCP/IP 的传输层; 第五、六、七层:统一对应到 TCP/IP 的应用层。 OSI 的分层模型在四层以上分的太细,而 TCP/IP 阅读全文
posted @ 2021-08-11 08:28 血染星辰 阅读(1760) 评论(0) 推荐(0)
linux命令小全
摘要:1. shell是内核与用户接口。主要有两种①Bourne Shell(SH),它是UNIX最初使用的Shell。它有一种扩展Bourne Again Shell,简称Bash。②C Shell(CSH),语法与C语言相似,比如它有一个扩展是Tcsh。 2. 检查当前系统运行的 :Shellecho 阅读全文
posted @ 2021-08-10 22:31 血染星辰 阅读(62) 评论(0) 推荐(0)
linux常用命令
摘要:常用指令 ls:显示文件或目录 -l :列出文件详细信息l(list) -a :列出当前目录下所有文件及目录,包括隐藏的a(all) mkdir:创建目录 -p:创建目录,若无父目录,则创建p(parent) cd:切换目录 touch:创建空文件 echo:创建带有内容的文件。 cat:查看文件内 阅读全文
posted @ 2021-08-10 22:31 血染星辰 阅读(45) 评论(0) 推荐(0)
Linux常用Shell脚本
摘要:在运维中,尤其是linux运维,都知道脚本的重要性,脚本会让我们的 运维事半功倍,所以学会写脚本是我们每个linux运维必须学会的一门功课,这里收藏linux运维常用的脚本。如何学好脚本,最关键的是就是大量的练习 和实践。根据以下脚本我们可以拓展,这样我们提高的很快!举一反三 1.用Shell编程, 阅读全文
posted @ 2021-08-10 22:31 血染星辰 阅读(263) 评论(0) 推荐(0)
http协议:二 (4)与HTTP相关的各种协议
摘要:TCP/IP 是网络世界最常用的协议,HTTP 通常运行在 TCP/IP 提供的可靠传输基础上; DNS 域名是 IP 地址的等价替代,需要用域名解析实现到 IP 地址的映射; URI 是用来标记互联网上资源的一个名字,由“协议名 + 主机名 + 路径”构成,俗称 URL; HTTPS 相当于“HT 阅读全文
posted @ 2021-08-10 22:30 血染星辰 阅读(109) 评论(0) 推荐(0)
http协议:二 (3)与HTTP相关的各种概念
摘要:互联网上绝大部分资源都使用 HTTP 协议传输; 浏览器是 HTTP 协议里的请求方,即 User Agent; 服务器是 HTTP 协议里的应答方,常用的有 Apache 和 Nginx; CDN 位于浏览器和服务器之间,主要起到缓存加速的作用; 爬虫是另一类 User Agent,是自动访问网络 阅读全文
posted @ 2021-08-10 22:01 血染星辰 阅读(81) 评论(0) 推荐(0)
http协议:二 (2)HTTP是什么
摘要:你是怎么理解 HTTP 字面上的“超文本”和“传输协议”的? 能否谈一下你对 HTTP 的认识? 越多越好。HTTP 有什么特点?有什么优点和缺点? HTTP 下层都有哪些协议?是如何工作的? HTTP 是一个用在计算机世界里的协议,它确立了一种计算机之间交流通信的规范,以及相关的各种控制和错误处理 阅读全文
posted @ 2021-08-10 17:38 血染星辰 阅读(76) 评论(0) 推荐(0)
http协议:二 (1)http历史
摘要:HTTP 协议始于三十年前蒂姆·伯纳斯 - 李的一篇论文; HTTP/0.9 是个简单的文本协议,只能获取文本资源; HTTP/1.0 确立了大部分现在使用的技术,但它不是正式标准; HTTP/1.1 是目前互联网上使用最广泛的协议,功能也非常完善; HTTP/2 基于 Google 的 SPDY 阅读全文
posted @ 2021-08-10 17:14 血染星辰 阅读(58) 评论(0) 推荐(0)
http协议:一 问题
摘要:1、用 Nginx 搭建 Web 服务器,照着网上的文章配好了,但里面那么多的指令,什么 keepalive、rewrite、proxy_pass 都是怎么回事?为什么要这么配置? 2、用 Python 写爬虫,URI、URL“傻傻分不清”,有时里面还会加一些奇怪的字符,怎么处理才好? 3、都说 H 阅读全文
posted @ 2021-08-10 16:26 血染星辰 阅读(436) 评论(0) 推荐(0)