Metodos http
Páginas: 7 (1749 palabras)
Publicado: 8 de agosto de 2010
Métodos HTTP
HTTP permite entre otras cosas, realizar diferentes métodos y acciones en un Servidor. Con el objetivo de brindar soporte a todas las personas que implementan esta tecnología y testean aplicaciones HTTP.Cuando una computadora "X" intenta ingresar a Google.com por ejemplo, realiza una petición para poder visualizar la información remota, mediante un método y varios más que sepueden acoplar para interactuar con la información.
GET El método get se utiliza para introducir parámetros de una solicitud HTTP mediante un navegador a un servidor web. Este método coloca parámetros en la url generalmente separados por un "&", por ejemplo veamos el siguiente ejemplo una búsqueda a Google sobre mi web:
POST El método post permite enviar datos de una forma diferente al método GET.Su envío es mas 'oculto' por así decirlo ya que no figura en la URL de la barra de direcciones del navegador a simple vista de todos. Sino que lo hace mediante el cuerpo.
Métodos que implican riesgo a la seguridad
En esta sección del paper, voy a nombrar los métodos más importantes a mi modo de ver dps de describir GET y POST, que pueden llegar a permitir un riesgo en nuestro servidor.Veamos...
PUT Este método es el que permite el uploading de archivos a un servidor web.
Un atacante podría explotar este método realizando uploads de troyanos, o archivos de tipo malware. Generalmente esos son la finalidad del ataque.
CONNECT Este método generalmente es usado para realizar conexiones, por ejemplo una como SSL entre un cliente y un site https.
Un atacante podría usar un site comoproxy.
DELETE Este método permite ELIMINAR archivos en el servidor web. Un atacante podría realizar desde la eliminación de archivos vitales, como del site web o index.
TRACE Este método realiza la depuración de las entradas de los Usuarios.
Y no hace más que otra cosa que devolver cualquier cadena que es enviada al servidor web.
Http/1.1 siendo el método más importante incorpora ocho métodos,aunque sólo obliga a implementar GET y HEAD, siendo todos los demás opcionales. En cualquier caso, los servidores que implementen alguno de los métodos adicionales, deben atenerse a la especificación de los mismos. Existe también la posibilidad de implementar métodos extendidos, a los que la especificación no pone ningún límite.
En HTTP/1.0 sólo se especificaban tres métodos, GET, POST y HEAD. Estosson, con diferencia, los tres más extendidos y utilizados, por ello se comentan un poco más ampliamente.
Códigos de error
Respuestas informativas
Petición recibida, continuando proceso.
100 Continúa
Esta respuesta significa que el servidor ha recibido los encabezados de la petición, y que el cliente debería proceder a enviar el cuerpo de la misma (en el caso de peticiones para lascuales el cuerpo necesita ser enviado.
101 Conmutando protocolos
102 Procesando (WebDAV - RFC 2518)
Peticiones correctas
Esta clase de código de estado indica que la petición fue recibida correctamente, entendida y aceptada.
200 OK
Respuesta estándar para peticiones correctas.
201 Creado
La petición ha sido completada y ha resultado en la creación de un nuevo recurso.
202 Aceptada
La peticiónha sido aceptada para procesamiento, pero este no ha sido completado. La petición eventualmente pudiere no ser satisfecha, ya que podría ser no permitida o prohibida cuando el procesamiento tenga lugar.
203 Información no autoritativa (desde HTTP/1.1)
204 Sin contenido
205 Recargar contenido
206 Contenido parcial
La petición servirá parcialmente el contenido solicitado. Esta característicaes utilizada por herramientas de descarga como wget para continuar la transferencia de descargas anteriormente interrumpidas, o para dividir una descarga y procesar las partes simultáneamente.
207 Estado múltiple (Multi-Status, WebDAV)
El cuerpo del mensaje que sigue es un mensaje XML y puede contener algún número de códigos de respuesta separados, dependiendo de cuántas sub-peticiones sean...
HTTP permite entre otras cosas, realizar diferentes métodos y acciones en un Servidor. Con el objetivo de brindar soporte a todas las personas que implementan esta tecnología y testean aplicaciones HTTP.Cuando una computadora "X" intenta ingresar a Google.com por ejemplo, realiza una petición para poder visualizar la información remota, mediante un método y varios más que sepueden acoplar para interactuar con la información.
GET El método get se utiliza para introducir parámetros de una solicitud HTTP mediante un navegador a un servidor web. Este método coloca parámetros en la url generalmente separados por un "&", por ejemplo veamos el siguiente ejemplo una búsqueda a Google sobre mi web:
POST El método post permite enviar datos de una forma diferente al método GET.Su envío es mas 'oculto' por así decirlo ya que no figura en la URL de la barra de direcciones del navegador a simple vista de todos. Sino que lo hace mediante el cuerpo.
Métodos que implican riesgo a la seguridad
En esta sección del paper, voy a nombrar los métodos más importantes a mi modo de ver dps de describir GET y POST, que pueden llegar a permitir un riesgo en nuestro servidor.Veamos...
PUT Este método es el que permite el uploading de archivos a un servidor web.
Un atacante podría explotar este método realizando uploads de troyanos, o archivos de tipo malware. Generalmente esos son la finalidad del ataque.
CONNECT Este método generalmente es usado para realizar conexiones, por ejemplo una como SSL entre un cliente y un site https.
Un atacante podría usar un site comoproxy.
DELETE Este método permite ELIMINAR archivos en el servidor web. Un atacante podría realizar desde la eliminación de archivos vitales, como del site web o index.
TRACE Este método realiza la depuración de las entradas de los Usuarios.
Y no hace más que otra cosa que devolver cualquier cadena que es enviada al servidor web.
Http/1.1 siendo el método más importante incorpora ocho métodos,aunque sólo obliga a implementar GET y HEAD, siendo todos los demás opcionales. En cualquier caso, los servidores que implementen alguno de los métodos adicionales, deben atenerse a la especificación de los mismos. Existe también la posibilidad de implementar métodos extendidos, a los que la especificación no pone ningún límite.
En HTTP/1.0 sólo se especificaban tres métodos, GET, POST y HEAD. Estosson, con diferencia, los tres más extendidos y utilizados, por ello se comentan un poco más ampliamente.
Códigos de error
Respuestas informativas
Petición recibida, continuando proceso.
100 Continúa
Esta respuesta significa que el servidor ha recibido los encabezados de la petición, y que el cliente debería proceder a enviar el cuerpo de la misma (en el caso de peticiones para lascuales el cuerpo necesita ser enviado.
101 Conmutando protocolos
102 Procesando (WebDAV - RFC 2518)
Peticiones correctas
Esta clase de código de estado indica que la petición fue recibida correctamente, entendida y aceptada.
200 OK
Respuesta estándar para peticiones correctas.
201 Creado
La petición ha sido completada y ha resultado en la creación de un nuevo recurso.
202 Aceptada
La peticiónha sido aceptada para procesamiento, pero este no ha sido completado. La petición eventualmente pudiere no ser satisfecha, ya que podría ser no permitida o prohibida cuando el procesamiento tenga lugar.
203 Información no autoritativa (desde HTTP/1.1)
204 Sin contenido
205 Recargar contenido
206 Contenido parcial
La petición servirá parcialmente el contenido solicitado. Esta característicaes utilizada por herramientas de descarga como wget para continuar la transferencia de descargas anteriormente interrumpidas, o para dividir una descarga y procesar las partes simultáneamente.
207 Estado múltiple (Multi-Status, WebDAV)
El cuerpo del mensaje que sigue es un mensaje XML y puede contener algún número de códigos de respuesta separados, dependiendo de cuántas sub-peticiones sean...
Leer documento completo
Regístrate para leer el documento completo.