Məqalələr
  • Yeni başlayanlar üçün Kibertəhlükəsizlik üzrə Mükəmməl Bələdçi
  • Security in Cloud Computing | Bulud Hesablamada Təhlükəsizlik
  • XDR(Cross-layered Detection and Response) nədir?
  • Şəbəkəyə Giriş-#1 Bu Günlərdə Şəbəkə
  • eWPT İmtahanına Hazırlıq
  • eJPT İmtahanına Hazırlıq
  • Application Control nədir?
  • Linuxda Hadoop-un Quraşdırılması
  • eWPT Cheat Sheet
  • IDOR Açığı
  • HTTP - Status Codes
  • HTTP - URL Encoding
  • HTTP - Mesaj Nümunələri
  • HTTP - Ümumi Baxış
  • Kibertəhlükəsizlik üçün öyrənmək üçün 5 ən yaxşı proqramlaşdırma dili
  • Dark Web haqqında hər şey
  • DDoS hücumu
  • Botnet nədir?
  • Google Play-də 2 milyon yüklənməsi olan Android malware tətbiqləri aşkarlanıb
  • Kibertəhlükəsizlik üçün ən yaxşı YouTube kanalları
  • Server Side Template Injection(SSTI) nədir?
  • Command Injection
  • Kibertəhlükəsizliyi öyrənmək üçün ən yaxşı 10 səbəb
  • 2FA üçün Bug Bounty Checklist Siyahısı
  • Zero-day(0day) nədir?
  • Session və Cookie arasında fərq nədir?
  • Application Security Testing nədir ?
  • Phishing nədir?
  • Şəbəkədə statefull və stateless anlayışı
  • SQL injection nədir?
  • Active Directory: Terminologiyaya bələdçilik, Təsnifatlar & Əsaslar!
  • Active Directory Hücumları
  • Şəbəkə təhlükəsizliyində istifadə olunan cihazlar və praktiki tətbiqi
  • Şəbəkə Təhlükəsizliyi Və Şəbəkə Təhlükəsizliyində İstifadə Olunan Cihazlar
  • ƏN MƏŞHUR HACKER QRUPLARI VƏ HÜCUMLARI HAQQINDA
  • ƏN MƏŞHUR HACKER QRUPLARI VƏ HÜCUMLARI
  • Bug Bounty-ə başlamaq istəyənlər üçün detallı yol xəritəsi
  • Broken Access Control qarşısını necə almaq olar?
  • Command Injection Zəifliyi Nədir? Və bunun qarşısını necə almaq olar?
  • SQL Injection Attack Nümunəsi Və Qarşısının Alınması
  • Wireless attacks notes
Powered by GitBook
On this page
  • Əsas Xüsusiyyətlər
  • Əsas Arxitekturası
  • Müştəri(Client)\
  • Server

Was this helpful?

HTTP - Ümumi Baxış

Müəllif : Asim Verdiyev

PreviousHTTP - Mesaj NümunələriNextKibertəhlükəsizlik üçün öyrənmək üçün 5 ən yaxşı proqramlaşdırma dili

Last updated 2 years ago

Was this helpful?

Hypertext Transfer Protocol (HTTP) paylanmış, əməkdaşlıq edən, hipermedia informasiya sistemləri üçün tətbiq səviyyəli protokoldur. Bu, 1990-cı ildən bəri World Wide Web (yəni internet) üçün məlumat kommunikasiyası üçün əsasdır.

HTTP ümumi və stateless bir protokoldur və digər məqsədlər üçün, həmçinin sorğu metodlarının, xəta kodlarının və başlıqlarının genişləndirilməsindən istifadə etməklə istifadə edilə bilər.

Sadə şəkildə HTTP WorldWideWeb-də məlumatları (HTML faylları, şəkil faylları, sorğu nəticələri və s.) çatdırmaq üçün istifadə olunan TCP/IP əsaslı rabitə protokoludur.

Standart port TCP 80-dir, lakin digər portlar da istifadə edilə bilər. Bu, kompüterlərin bir-biri ilə əlaqə saxlaması üçün standart bir yol təqdim edir.

Əsas Xüsusiyyətlər

HTTP-ni sadə, lakin güclü protokola çevirən üç əsas xüsusiyyət var:

  • HTTP connectionless : HTTP müştərisi, yəni brauzer HTTP sorğusunu işə salır və sorğu verildikdən sonra müştəri cavab gözləyir. Server sorğunu emal edir və cavabı geri göndərir, bundan sonra müştəri əlaqəni kəsir. Beləliklə, müştəri və server yalnız cari sorğu və cavab zamanı bir-biri haqqında bilir. Müştərinin və serverin bir-birləri üçün yeni olması kimi yeni bağlantıda əlavə sorğular edilir.

  • HTTP mediadan müstəqildir: Bu o deməkdir ki, həm müştəri, həm də server məlumat məzmununu necə idarə edəcəyini bildiyi müddətcə istənilən növ məlumat HTTP tərəfindən göndərilə bilər. Müvafiq MIME tipindən istifadə edərək məzmun növünü təyin etmək həm müştəridən, həm də serverdən tələb olunur.

  • HTTP stateless-dir: Yuxarıda qeyd edildiyi kimi, HTTP connectionless və HTTP-nin stateless protokol olmasının birbaşa nəticəsidir. Server və müştəri yalnız cari sorğu zamanı bir-birindən xəbərdar olurlar.Sonradan hər ikisi bir-birini unudurlar. Protokolun bu xüsusiyyətinə görə nə müştəri, nə də brauzer veb-səhifələr arasında müxtəlif sorğular arasında məlumat saxlaya bilməz.

HTTP/1.0 hər sorğu/cavab mübadiləsi üçün yeni bağlantıdan istifadə edir, 
burada HTTP/1.1 bağlantısı bir və ya daha çox sorğu/cavab mübadiləsi üçün istifadə 
edilə bilər.

Əsas Arxitekturası

Aşağıdakı diaqram veb tətbiqinin çox əsas arxitekturasını göstərir və HTTP-nin harada oturduğunu təsvir edir:\

HTTP protokolu müştəri/server əsaslı arxitekturaya əsaslanan sorğu/cavab protokoludur, burada veb-brauzerlər, robotlar və axtarış sistemləri və s. HTTP müştəriləri kimi, Veb server isə server kimi fəaliyyət göstərir.

Müştəri(Client)\

HTTP müştərisi sorğu metodu, URI və protokol versiyası şəklində serverə sorğu göndərir, ardınca sorğu dəyişdiriciləri, müştəri məlumatı və TCP/IP bağlantısı üzərindən mümkün bədən məzmununu ehtiva edən MIME kimi mesaj göndərir.

Server

HTTP serveri, mesajın protokol versiyası və müvəffəqiyyət və ya səhv kodu daxil olmaqla, status xətti ilə cavab verir, ardınca server məlumatı, obyekt meta məlumatı və mümkün qurum-bədən məzmunu olan MIME-yə bənzər mesaj.