Kurse:HTTP und Schwachstellen:Hauptseite: Unterschied zwischen den Seiten

Aus ahrensburg.city
(Unterschied zwischen Seiten)
Zur Navigation springen Zur Suche springen
VisuellWikitext
Die Seite wurde neu angelegt: „* = Einführung in HTTP = HTTP ist ein Anwendungsprotokoll, das einen Regelsatz für das Senden von Anfragen vom Browser zum Server und das Senden von Antworten vom Server zum Browser definiert. Ursprünglich von Tim Berners-Lee entwickelt, wurde es später von der IETF (Internet Engineering Task Force) und dem W3C (World Wide Web Consortium) standardisiert. == HTTP-Antwort == === Antwort-Startzeile === Enthält die HTTP-Version, den Statuscode und die…“
 
// via Wikitext Extension for VSCode
 
Zeile 1: Zeile 1:
* = Einführung in HTTP =
==Schwachstellen==
 
===Sprachmodell===
HTTP ist ein Anwendungsprotokoll, das einen Regelsatz für das Senden von Anfragen vom Browser zum Server und das Senden von Antworten vom Server zum Browser definiert.
* [https://airiskdatabase.com AI Risk Database] – Eine Datenbank mit Risiken und Schwachstellen im Bereich Künstliche Intelligenz.
Ursprünglich von Tim Berners-Lee entwickelt, wurde es später von der IETF (Internet Engineering Task Force) und dem W3C (World Wide Web Consortium) standardisiert.
* [https://github.com/advisories GitHub CVE & Security Advisories] – Offizielle Sicherheitswarnungen und CVE-Meldungen von GitHub für Open-Source-Projekte.
 
* [https://cve.mitre.org/ MITRE CVE Database] – Zentrale Datenbank für öffentlich bekannte Schwachstellen (Common Vulnerabilities and Exposures, CVE).
== HTTP-Antwort ==
* [https://nvd.nist.gov/ National Vulnerability Database (NVD)] – Die US-amerikanische nationale Datenbank für Schwachstellen, gepflegt vom NIST.
 
* [https://www.cvedetails.com/ CVE Details] – Eine benutzerfreundliche Übersicht und Analyse von CVE-Einträgen.
=== Antwort-Startzeile ===
* [https://www.exploit-db.com/ Exploit Database] – Sammlung von Exploits und Proof-of-Concept-Code für bekannte Schwachstellen.
Enthält die HTTP-Version, den Statuscode und die Statusbeschreibung.
* [https://www.securityfocus.com/vulnerabilities SecurityFocus Vulnerability Database] – Archiv von Schwachstellen und Sicherheitsmeldungen.
* '''HTTP-Version:''' 1/1 | 2 | 3
* [https://www.openwall.com/lists/oss-security/ Open Source Security (oss-security)] – Mailingliste und Archiv zu Schwachstellen in Open-Source-Software.
* '''Statuscode:''' 101 | 200 | 302 | 400 | 401 | 404 | 500
* [https://vuldb.com VulDB] – Community-basierte Schwachstellendatenbank mit aktuellen Informationen und Analysen.
* '''Statusbeschreibung:''' Switching Protocols | OK | Found | Bad Request | Unauthorized | Not Found | Internal Server Error
* [https://www.zerodayinitiative.com/advisories/published/ Zero Day Initiative Advisories] – Veröffentlichte Schwachstellen und Exploits aus dem Zero Day Initiative Programm.
 
=== HTTP-Antwort-Statuscodes ===
{| class="wikitable"
| '''1xx''' || '''Informationell'''
|-
| 101 || Switching Protocols
|-
| '''2xx''' || '''Erfolg'''
|-
| 200 || OK
|-
| '''3xx''' || '''Umleitung'''
|-
| 302 || Found
|-
| 304 || Not Modified
|-
| '''4xx''' || '''Client-Fehler'''
|-
| 400 || Bad Request
|-
| 401 || Unauthorized
|-
| 404 || Not Found
|-
| '''5xx''' || '''Server-Fehler'''
|-
| 500 || Internal Server Error
|}
 
=== HTTP-Antwort-Header ===
; Date
: Datum und Uhrzeit der Antwort. z.B.: <nowiki>Tue, 15 Nov 1994 08:12:31 GMT</nowiki>
 
; Server
: Name des Servers. z.B.: <nowiki>Server=Kestrel</nowiki>
 
; Content-Type
: MIME-Typ des Antwort-Hauptteils (Body). z.B.: <nowiki>text/plain, text/html, application/json, application/xml</nowiki> etc.
 
; Content-Length
: Länge (in Bytes) des Antwort-Hauptteils (Body). z.B.: <nowiki>100</nowiki>
 
; Cache-Control
: Gibt die Anzahl der Sekunden an, die die Antwort im Browser zwischengespeichert (gecacht) werden kann. z.B.: <nowiki>max-age=60</nowiki>
 
; Set-Cookie
: Enthält Cookies, die an den Browser gesendet werden sollen. z.B.: <nowiki>x=10</nowiki>
 
; Access-Control-Allow-Origin
: Wird verwendet, um CORS (Cross-Origin Resource Sharing) zu aktivieren. z.B.: <nowiki>Access-Control-Allow-Origin: http://www.example.com</nowiki>
 
; Location
: Enthält die URL, zu der umgeleitet werden soll. z.B.: <nowiki>http://www.example-redirect.com</nowiki>
 
[https://developer.mozilla.org/de/docs/Web/HTTP/Headers Weiterführende Lektüre]
 
== HTTP-Anfrage ==
 
=== HTTP-Anfrage-Header ===
; Accept
: Repräsentiert den MIME-Typ des Antwortinhalts, den der Client akzeptiert. z.B.: <nowiki>text/html</nowiki>
 
; Accept-Language
: Repräsentiert die natürliche Sprache des Antwortinhalts, die der Client akzeptiert. z.B.: <nowiki>en-US</nowiki>
 
; Content-Type
: MIME-Typ des Anfrage-Hauptteils (Body). z.B.: <nowiki>text/x-www-form-urlencoded, application/json, application/xml, multipart/form-data</nowiki>
 
; Content-Length
: Länge (in Bytes) des Anfrage-Hauptteils (Body). z.B.: <nowiki>100</nowiki>
 
; Date
: Datum und Uhrzeit der Anfrage. z.B.: <nowiki>Tue, 15 Nov 1994 08:12:31 GMT</nowiki>
 
; Host
: Domainname des Servers. z.B.: <nowiki>www.example.com</nowiki>
 
; User-Agent
: Details zum Browser (Client). z.B.: <nowiki>Mozilla/5.0 Firefox/12.0</nowiki>
 
; Cookie
: Enthält Cookies, die an den Server gesendet werden sollen. z.B.: <nowiki>x=100</nowiki>
 
[https://developer.mozilla.org/de/docs/Web/HTTP/Headers Weiterführende Lektüre]
 
=== HTTP-Anfragemethoden ===
; GET
: Anfragen zum Abrufen von Informationen (Seite, Entitätsobjekt oder eine statische Datei).
 
; POST
: Sendet ein Entitätsobjekt an den Server; im Allgemeinen wird es in die Datenbank eingefügt.
 
; PUT
: Sendet ein Entitätsobjekt an den Server; im Allgemeinen werden damit alle Eigenschaften (vollständiges Update) in der Datenbank aktualisiert.
 
; PATCH
: Sendet ein Entitätsobjekt an den Server; im Allgemeinen werden damit einige Eigenschaften (Teil-Update) in der Datenbank aktualisiert.
 
; DELETE
: Fordert das Löschen einer Entität in der Datenbank an.
 
=== HTTP GET vs. POST ===
 
==== GET ====
* Wird verwendet, um Daten vom Server abzurufen.
* Parameter befinden sich in der Anfrage-URL (nur als Query-String).
* Es kann nur eine begrenzte Anzahl von Zeichen an den Server gesendet werden. Max: 2048 Zeichen.
* Wird hauptsächlich als Standardmethode für Anfragen zum Abrufen von Seiten, statischen Dateien usw. verwendet.
* Kann von Browsern / Suchmaschinen zwischengespeichert (gecacht) werden.
 
==== POST ====
* Wird verwendet, um Daten auf dem Server einzufügen.
* Parameter befinden sich im Anfrage-Hauptteil (Body) (als Query-String, JSON, XML oder Formulardaten).
* Es können unbegrenzt viele Daten an den Server gesendet werden.
* Wird hauptsächlich für Formularübermittlungen / XHR-Aufrufe verwendet.
* Kann nicht von Browsern / Suchmaschinen zwischengespeichert (gecacht) werden.

Version vom 24. Juni 2025, 15:18 Uhr

Schwachstellen

Sprachmodell

Abgerufen von „https://ahrensburg.city/index.php?title=Kurse:HTTP&oldid=286