Xay dung phan mem quet lo hong cho website

  • Số trang: 98 |
  • Loại file: PDF |
  • Lượt xem: 81 |
  • Lượt tải: 0
transuma

Đã đăng 28936 tài liệu

Mô tả:

ĐẠI HỌC QUỐC GIA TP.HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG KHÓA LUẬN TỐT NGHIỆP XÂY DỰNG PHẦN MỀM QUÉT LỖ HỎNG CHO WEBSITE TP. Hồ Chí Minh, tháng 2 năm 2015 MỞ ĐẦU Ngày nay, khi Internet được phổ biến rộng rãi, các tổ chức, cá nhân đều có nhu cầu giới thiệu, quảng bá thông tin của doanh nghiệp mình và thực hiện các phiên giao dịch trực tuyến. Vấn đề này làm nảy sinh ra các cuộc tấn công Web dựa trên các lỗi phát sinh trong quá trình vận hành trang Web. Cùng với sự phát triển không ngừng của Internet và các dịch vụ trên Internet, số lượng các vụ tấn công trên Internet cũng tăng theo. Vì vậy, vấn đề bảo đảm và an toàn dữ liệu cho các máy tính được kết nối vào mạng Internet và đảm bảo an toàn dữ liệu cho chính bản thân server đang chạy trang Web là điều cần thiết. Với những công cụ tự động tìm lỗ hổng tuy giúp rất nhiều cho những nhà lập trình Web nhưng vẫn không thể ngăn chặn toàn bộ vì công nghệ Web đang phát triển nhanh chóng (chủ yếu là quan tâm đến yếu tố thẩm mĩ, tốc độ…) nên dẫn đến nhiều khuyết điểm mới phát sinh. Sự tấn công không nằm trong khuôn khổ các kỹ thuật đã phát hiện, mà linh động và tăng lên tùy vào các lỗi của trang Web. Khóa luận được thực hịên với mục đích tìm hiểu, phân tích các lỗ hổng bảo mật trong các ứng dụng web(cùng với chương trình minh họa) để qua đó đề xuất các phương án phòng chống và sửa chữa. Luận văn gồm: Chương 1- TỔNG QUAN: nội dung phần này là giới thiệu ứng dụng web,các khái niệm liên quan đến kỹ thuật tấn công vào Website. Chương 2- CƠ SỞ LÝ THUYẾT: nội dung phần này trình bày sơ lược các kỹ thuật tấn công website thường gặp, mô tả chi tiết một số kỹ thuật dùng trong tấn công và đưa ra biện pháp phòng chống cho từng kỹ thuật. Chương 3 –GIẢI PHÁP KỸ THUẬT XÂY DỰNG PHẦN MỀM WEB CHECK: nội dung phần này trình bày công cụ tạo ra phần mềm, cấu trúc cơ sở dữ liệu, và phương pháp xây dựng chương trình Chương 4 – CHƯƠNG TRÌNH WEB CHECK: nội dung phần này sẻ mô tả và hướng dẩn cách sử dụng chương trình. Chương 5 – TỔNG KẾT: nội dung phần này sẻ đánh giá kết quả đạt được và đưa ra hướng phát triển. LỜI CẢM ƠN Sau 4 tháng nổ lực thực hiên, luận văn “Xây dựng phần mềm quét lổ hỏng cho website” đã phần nào hoàn thành. Ngoài sự cố gắng hết mình của bản thân, chúng em đã nhận được sự khích lệ rất nhiều từ phía nhà trường, thầy cô, gia đình và bạn bè. Trước hết chúng em xin cảm ơn ba mẹ đã luôn động viên và tạo mọi điều kiện tốt để chúng con học tập và hoàn thành luận văn tốt nghiệp này. Chúng em xin cảm ơn thầy cô trường Đại Học Công Nghệ Thông Tin đã truyền đạt những kiến thức quý báu cho chúng em trong suốt quá trình học tập. Đặc biệt, chúng em xin bày tỏ lòng biết ơn chân thành, sâu sắc đến thầy Ngô Hán Chiêu và Đàm Quang Hồng Hải, người đã tận tình hướng dẩn và giúp đỡ chúng em trong suốt quá trình làm khóa luận tốt nghiệp. Xin cảm ơn tất cả bạn bè đã và đang động viên, giúp đỡ chúng tôi trong quá trình học tập và hoàn thành tốt khóa luận tốt nghiệp này NHẬN XÉT (Của giảng viên hướng dẩn) ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. Tp HCM Ngày….Tháng….Năm Ký tên NHẬN XÉT (Của giảng viên phản biện) ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. ............................................................................................................................................. Tp HCM Ngày….Tháng….Năm Ký tên MỤC LỤC CHƯƠNG 1 1.1. TỔNG QUAN ................................................................................................. 1 Nền tảng và công nghệ phát triển website .................................................................. 1 1.1.1. Nền tảng phát triển website ................................................................................... 1 1.1.2. Công nghệ phát triển website ................................................................................ 3 1.2. Giới thiệu ứng dụng web .............................................................................................. 3 1.2.1. Khái niệm ứng dụng web....................................................................................... 3 1.2.2. Mô tả hoạt động của một ứng dụng web ............................................................. 6 1.3. Các khái niệm và thuật ngữ liên quan. ........................................................................ 7 1.3.1. Phương thức GET................................................................................................... 7 1.3.2. Phương thức POST................................................................................................. 7 1.3.3. HTTP Header. ......................................................................................................... 8 1.3.4. Cookie .................................................................................................................... 11 1.3.5. Proxy ...................................................................................................................... 13 CHƯƠNG 2 2.1. CƠ SỞ LÝ THUYẾT.................................................................................. 15 Các kỹ thuật tấn công web thường gặp: .................................................................... 15 2.1.1. Các kiểu xâm nhập chính: ................................................................................... 15 2.1.2. Các kỹ thuật tấn công ứng dụng web: ................................................................ 16 2.2. Kỹ thuật tấn công trên tham số truyền: ..................................................................... 20 2.2.1. Kỹ thuật tấn trên URL: ........................................................................................ 20 2.2.2. Kỹ thuật tấn công trên biến ẩn của form: .......................................................... 21 2.2.3. Kỹ thuật tấn công trên cookie: ............................................................................ 23 2.2.4. Kỹ thuật tấn công trong HTTP Header:............................................................. 24 2.3. Lỗi Common Gateway Interface (CGI) .................................................................... 26 2.3.1. Khái niệm CGI và CGI Script............................................................................. 26 2.3.2. Cách thức làm viêc của CGI Script: ................................................................... 27 2.3.3. Lỗ hỏng CGI Script: ............................................................................................. 28 2.4. Kỹ thuật tấn công chiếm hữu phiên làm việc. .......................................................... 31 2.4.1. Khái niệm: ............................................................................................................. 31 2.4.2. Ấn định phiên làm việc:....................................................................................... 32 2.5. 2.4.2.1. Tấn công Session ID trên tham số URL: .................................................... 33 2.4.2.2. Tấn công Session ID trên biến ẩn của form: .............................................. 35 2.4.2.3. Tấn công Session ID trong cookie: ............................................................ 35 2.4.2.4. Cách phòng chống:........................................................................................ 36 2.4.2.5. Đánh cấp phiên làm việc: ............................................................................. 36 2.4.2.6. Dự đoán phiên làm việc (Prediction sessionID) ........................................ 37 2.4.2.7. Vét cạn phiên làm việc (Brute force ID) .................................................... 37 2.4.2.8. Dùng đoạn mã đánh cắp phiên làm việc: ................................................... 38 2.4.2.9. Biện pháp phòng chống: ............................................................................... 38 Chèn mã lệnh thực thi trên trình duyệt nạn nhân (Cross Site Scripting) .............. 38 2.5.1. Khái niệm: ............................................................................................................. 38 2.5.2. Các phương pháp tấn công XSS: ........................................................................ 39 2.5.3. Biện pháp phòng chống: ...................................................................................... 43 2.6. Chèn câu truy vấn SQL ( SQL Injection): ................................................................ 43 2.6.1. Khái niệm: ............................................................................................................. 43 2.6.2. Phân loại lỗi SQL Injection:................................................................................ 44 2.6.3. Nguyên nhân dẩn đến lỗi SQL Injection: .......................................................... 45 2.6.4. Kỹ thuật tấn công SQL Injection:....................................................................... 47 2.7. Tấn công từ chối dịch vụ (Denial of services) ......................................................... 54 2.7.1. Khái niệm: ............................................................................................................. 54 2.7.2. Các giai đoạn của cuộc tấn công Dos: ............................................................... 55 2.7.3. Các kỹ thuật tấn công:.......................................................................................... 56 2.7.3.1. Denial of services (DOS) ............................................................................. 56 2.7.3.2. Distribute Denial of services (DDOS) ........................................................ 57 CHƯƠNG 3 GIẢI PHÁP KỸ THUẬT XÂY DỰNG PHẦN MỀM WEB CHECK ..... 61 3.1. Kiến trúc chương trình: ............................................................................................... 61 3.2. Kỹ thuật tìm ra lỗi :...................................................................................................... 61 3.2.1. Lỗi SQL Injection , Cross Site Scripting: .......................................................... 61 3.2.1 Lỗi Common Gateway Interface ........................................................................ 63 3.2.2 Blind SQL Injection. ............................................................................................ 65 3.2.3 Tìm ra thư mục, tập tin của website ................................................................... 68 3.3. Hướng dẩn lỗi cho người dùng: ................................................................................. 69 CHƯƠNG 4 4.1. CHƯƠNG TRÌNH WEB CHECK .......................................................... 70 Đặt tả chương trình ...................................................................................................... 70 4.1.1. Tổng quan: ............................................................................................................. 70 4.1.2. Yêu cầu: ................................................................................................................. 70 4.2. 4.2.1 Mô tả chương trình và cách sử dụng: ........................................................................ 71 Màn hình chương trình ............................................................................................ 71 CHƯƠNG 5 KẾT LUẬN. .................................................................................................. 84 5.1. Kết quả đạt được: ......................................................................................................... 84 5.2. Hướng phát triển. ......................................................................................................... 85 DANH MỤC HÌNH ẢNH Hình 1.1: Cách hoạt động của trang HTML tĩnh..................................................................... 2 Hình 1.2: Kiến trúc một ứng dụng Web ................................................................................... 4 Hình 2.1 Các kỹ thuật tấn công Web ...................................................................................... 16 Hình 2.2:Sơ lược quá trình tấn công người dùng bằng kỹ thuật ấn định session.............. 33 Hình 2.3Tấn công thông qua tham số truyền ......................................................................... 34 Hình 2.4 Các bước tấn công bằng Reflected XSS................................................................. 39 Hình 2.5 Các bước tấn công bằng Store XSS ........................................................................ 41 Hình 4.1 Thông tin chương trình Web Check ....................................................................... 72 Hình 4.2 Giao diện tab Quét lỗi của phần mềm Web Check ............................................... 73 Hình 4.3 Giao diện Demo lỗi ................................................................................................... 74 Hình 4.4 Giao diện tab Thư mục – Tập tin của phần mềm Web Check............................. 75 Hình 4.5 Giao diện tab Quản lý của phần mềm quét lỗ hỏng cho website ........................ 77 Hình 4.6 Giao diện thêm dấu hiệu lỗi mới ............................................................................. 78 Hình 4.7:Menu Thao tác ........................................................................................................... 79 Hình 4.8 Xuất báo cáo sau khi quét lỗi................................................................................... 80 Hình 4.9: Giao diện chức năng Demo lỗi của trang web sử dụng cơ sở dữ liệu là SQL Server ........................................................................................................................................... 81 Hình 4.10 Giao diện chức năng Demo lỗi của trang web sử dụng cơ sở dữ liệu là MySQL ........................................................................................................................................ 81 Hình 4.11 Menu Giúp đỡ.......................................................................................................... 82 Hình 4.12 Hướng dẩn sử dụng chương trình Web Check .................................................... 83 1 CHƯƠNG 1 TỔNG QUAN 1.1. Nền tảng và công nghệ phát triển website 1.1.1. Nền tảng phát triển website Ban đầu, các website chỉ bao gồm các trang web tĩnh dưới dạng các file HTML (HyperText Markup Language), tất cả những gì cần hiển thị trên trang web thì người thiết kế phải tạo sẵn trên trang đó. Các trang web tĩnh có đuôi là .htm hoặc .html. Chẳng hạn muốn tạo một trang web có hiển thị chữ “Hello” với màu chữ đỏ người ta viết file index.html với nội dung như sau: index

Hello

Trang web sau đó sẽ được lưu trên Web Server. Khi người dùng muốn xem trang web này họ sẽ dùng trình duyệt gửi một yêu cầu đến server bằng cách gõ vào địa chỉ URL ví dụ :http://localhost/index.html. Lúc này Web Server nhận được yêu cầu sẽ tìm trong kho dữ liệu của nó trang web index.html tương ứng rồi gửi về cho client, sau đó trang web này sẽ được hiển thị ra bởi trình duyệt.Đó là cách hoạt động của web tĩnh. Hình sau đây sẽ cho thấy cách mà một trang web tĩnh hoạt động như thế nào: 2 Hình 1.1: Cách hoạt động của trang HTML tĩnh Trang web tĩnh tuy rất tiện lợi nhưng không thể đáp ứng được mọi nhu cầu của ứng dụng web, đặc biệt là những yêu cầu tương tác giữa client và web server. Có nhiều tình huống mà nội dung trang web không phải lúc nào cũng có thể soạn thảo và lưu trữ sẵn được mà nó cần được sinh ra một cách tự động tùy thuộc vào ngữ cảnh; hoặc có những xử lý phức tạp hơn việc server chỉ đơn giản trả về trang html khi nhận được yêu cầu từ người dùngnhư : thu thập thông tin mà người dùng gửi lên qua URL (uniform resource location) hay form, truy cập dữ liệu trong database … Lấy ví dụ nếu chúng ta muốn xây dựng một trang web Login.htm yêu cầu người sử dụng nhập tên username, sau khi submit web server sẽ gửi về người dùng trang web trang Result.html có nội dung : Welcome username! Nếu với mỗi username khác nhau mà người dùng nhập vào, trang này có nội dung khác nhau.Nghĩa là các trang web tĩnh không có khả năng tương tác với người dùng khác nhau. Trong thực tế có rất nhiều trường hợp đòi hỏi sự tương tác mà web tĩnh không thể giải quyết được (chat, forums, web mail, trang tin tức, giỏ hàng, thông tin thời tiết từng ngày, tỷ giá ngoại tệ hàng ngày). Để giải quyết vấn đề này người ta sử dụng các ngôn ngữ lập trình web để hỗ trợ sự tương tác giữa client và server. Chúng là những file có chứa các mã lập trình, có thể tạo ra các trang web động, cho phép trả về cho client trang web có nội dung có thể thay đổi 3 một cách linh động ứng với những ngữ cảnh cụ thể, thu thập và phản hồi với thông tin mà người dùng gửi lên server (thông qua form hay URL), truy cập dữ liệu trong database... 1.1.2. Công nghệ phát triển website Trong thời điểm internet và các giao dịch, tương tác thông qua internet phát triển rầm rộ như hiện nay, hàng loạt các ngôn ngữ và các giao thức giao tiếp, thiết kế trang web cũng ra đời để phục vụ cho những mục đích nhất định. Có thể kể đến nhiều ngôn ngữ đã phổ biến như HTML (HyperText Markup Language), DHTML (dynamic HyperText Markup Language), XML (Extensible Markup Language), Java, Perl, PHP, ColdFuson, ASP, .Net..mỗi loại có ưu và nhược điểm riêng. Xét về tính đơn giản, gọn nhẹ thì HTML vẫn là lựa chọn đầu tiên. Tuy nhiên, nếu trang web yêu cầu khả năng tương tác cao hơn, liên kết và cập nhật dữ liệu động, thể hiện thông tin, đồ họa phức tạp, thì Java hay PHP là lựa chọn đầu tiên… 1.2. Giới thiệu ứng dụng web 1.2.1. Khái niệm ứng dụng web Ứngdụng web là một trình chủ/khách sử dụng giao thức HTTP để tương tác với người dùng hay hệ thống khác Trình khách cho người dùng sử dụng thường là một trình duyệt Web như Internet Explorer, Netscape Navigator hay Firefox. Cũng có thể là một chương trình đóng vai trò đại diện người dùng hoạt động như một trình duyệt tự động. Các chương trình có thể là các trang trao đổi mua bán, các diển đàn, gửi nhận e-mail… Tốc độ phát triển các kỹ thuật xây dựng ứng dụng Web cũng phát triển rất nhanh.Trước đây những ứng dụng Web thường được xây dựng bằng CGI (Common Gateway Interface) được chạy trên các trình chủ Web và có thể kết nối vào cơ sở dữ liệu đơn giản trên máy chủ. Ngày nay ứng dụng Web thường được viết bằng Java ( hay các ngôn ngữ tương tự) và chạy trên máy chủ phân tán, kết nối đến nhiều nguồn dữ liệu 4 Một ứng dụng Web thường có kiến trúc gồm: Internet Explorer Tomcat Java Server Pages Servlet SOAP HTTP HTML Opera Firefox SQL XML HTTP S Internet Information Server CSDL EGB Apache Netscape Navigator JDBC PHP Active Server Pages XML COM Java Script CGI Hình 1.2: Kiến trúc một ứng dụng Web  Lớp trình bày: Lớp này có nhiệm vụ hiển thị dữ liệu cho người dùng,ngoài ra còn có thể có thêm các ứng dụng tạo bố cục cho trang web  Lớp ứng dụng: là nơi xử lý của ứng dụng Web. Nó sẽ xử lý thông tin người dùng yêu cầu, đưa ra quyết định, gửi kết quả đến “lớp trình bày”. Lớp này thường được cài đặt bằng các kỹ thuật lập trình như CGI, Java, .NET, PHP… được triển khai trên các trình chủ như IBM WebSphere, WebLogic, Apache, IIS…  Lớp dữ liệu: thường là các hệ quản trị dữ liệu (DBMS) chịu trách nhiệm quản lý các file dữ liệu và quyền sử dụng. Mô hình hoạt động của một ứng dụng Web: Dữ liệ u XML 5 Tường lửa MS SQL, Oracle,MySQL HTTP yêu cầu Ứng dụng Web Trình khách Trình chủ CSDL Ứng dụng Web Ứng dụng Web CSDL Ứng dụng Web HTTP trả lời Apache, IIS Perl, C/C++, ASP, PHP… Kết nối CSDL Hình 1.3:Mô hình hoạt động của một ứng dụng Web Trong đó:  Trình khách (hay còn gọi là trình duyệt): Internet Explore, Netscap Navigator, Firefox..  Trình chủ: Apache, IIS…  Hệ quản trị cơ sở dữ liệu: SQL server, MySQL, Access… 6 Bên cạnh đó, một giải pháp dùng để bảo vệ một hệ thống mạng thường được sử dụng là bức tường lửa, nó có vai trò như là lớp rào chắn bên ngoài một hệ thống mạng, vì chức năng của firewall là kiểm soát luồng thông tin giữa các máy tính. Có thể xem firewall như là một bộ lọc thông tin, nó xác định và cho phép một máy tính này có được truy xuất đến một máy tính khác hay không, hay một mạng này có được truy xuất đến mạng kia hay không. Người ta thường dùng firewall vào mục đích:  Cho phép hoặc cấp những dịch vụ truy xuất ra ngoài.  Cho phép những dịch vụ bên ngoài truy nhập vào trong.  Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập. Firewall hoạt động dựa trên gói IP do đó kiểm soát truy nhập của máy người sử dụng. 1.2.2. Mô tả hoạt động của một ứng dụng web Đầu tiên trình duyệt sẽ gửi yêu cầu (request) đến trình chủ Web thông qua các lệnh cơ bản GET, POST…của giao thức HTTP, trình chủ lúc này có thể cho thực thi một chương trìnhđược xây dựng từ nhiều ngôn ngữ như Perl, C/C++…hoặc trình chủ yêu cầu bộ diển dịch thực thi các trang ASP, JSP…theo yêu cầu của trình khách. Tùy theo các tác vụ của chương trình được cài đặt mà nó xử lý, tính toán, kết nối đến cơ sở dữ liệu, lưu các thông tin do trình khách gửi đến… và từ đó trả về cho trình khách 1 luồng dữ liệu có định dạng theo giao thức HTTP, nó gồm 2 phần: o Header mô tả các thông tin về gói dữ liệu và các thuộc tính, trạng thái trao đổi giữa trình duyệt và WebServer o Body là phần nội dung dữ liệu mà Server gửi về Client, nó có thể là một file HTML, một hình ảnh, một đoạn phim hay một đoạn văn bản bất kì. 7 Theo mô hình ở hình 1.3, với firewall, luồng thông tin giữa trình chủ và trình khách là luồng thông tin hợp lệ.Vì thế nếu hacker tìm thấy vài lổ hỏng trong ứng dụng Web thì firewall không còn hửu dụng trong việc ngăn chặn hacker này. Do đó, các kĩ thuật tấn công vào một hệ thống mạng ngày nay đang dần tập trung vào những sơ suất( hay lổ hổng) trong quá trình tạo ứng dụng của những nhà phát triển Web hơn là tấn công trực tiếp vào hệ thống mạng, hệ điều hành. Tuy nhiên, hacker cũng có thể lợi dụng các lổ hổng Web để mở rộng sự tấn công của mình vào các hệ thống liên quan khác. 1.3. Các khái niệm và thuật ngữ liên quan. 1.3.1. Phương thức GET. Dữ liệu gửi từ trình duyệt lên qua phương thức GET là phần dữ liệu được nhập trực tiếp theo sau địa chỉ URL do trình duyệt gửi lên, được phân biệt với tên file script bằng dấu hỏi chấm (?). Ví dụ, gõ vào trình duyệt địa chỉ URL sau: http://www.phpvn.org/topic.php?TOPIC_ID=161. Khi đó, trình duyệt sẽ gửi theo địa chỉ trên một cặp biến = giá trị, trong đó biến có tên là TOPIC_ID và giá trị là 161 (TOPIC_ID=161). Khi trình duyệt gửi các thông tin này lên máy chủ, PHP sẽ tự động sinh ra một mảng có tên là $_GET[] để nắm giữ tất cả các cặp biến và giá trị đó, trong đó, chỉ số của mảng chính là một chuỗi mang tên của tên biến và giá trị của chỉ số đó chính là giá trị của biến do trình duyệt gửi lên theo ví dụ trên là $_GET["TOPIC_ID"] = 161 tương ứng với cặp TOPIC_ID=161. Sau đó, dữ liệu được trả về browser và người dùng tùy ý sử dụng được các biến này. 1.3.2. Phương thức POST. Phương thức POST được dùng khi muốn thay đổi trạng thái trên server. POST không hạn chế kích thước của payload được gửi tới server, và POST request không cần bảo đảm tính không đổi. 8 Hầu hết các request được thiết lập ở phương thức yêu cầu là GET, tuy nhiên trạng thái POST cũng luôn sẵn sàng khi cần thiết. Hơn nữa, POST bảo mật tốt hơn GET vì dữ liệu được gửi ngầm, không xuất hiện trên URL. 1.3.3. HTTP Header. HTTP header là phần đầu (header) của thông tin mà trình khách và trình chủ gửi cho nhau. Những thông tin trình khách gửi cho trình chủ được gọi là HTTP requests (yêu cầu) còn trình chủ gửi cho trình khách là HTTP responses (trả lời). Thông thường, một HTTP header gồm nhiều dòng, mỗi dòng chứa tên tham số và giá trị.Một số tham số có thể được dùng trong cả header yêu cầu và header trả lời, còn số khác thì chỉ đuợc dùng riêng trong từng loại. Ví dụ:  Header yêu cầu: GET /tintuc/homnay.asp HTTP/1.1 Accept: */* Accept-Language: en – us Connection : Keep-Alive Host: localhost Referer: http://loacalhost/lienket.asp User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Window NT 5.0) Accept-Encoding: gzip, deflate 9 o Dòng đầu là dòng yêu cầu cho biết phương thức yêu cầu (GET hoặc POST), địa chỉ yêu cầu (/tintuc/homnay.asp) và phiên bản HTTP (HTTP/1.1). o Tiếp theo là các tham số. Chẳng hạn như:  Accept-Language: cho biết ngôn ngữ dùng trong trang web.  Host: Cho biết địa chỉ của máy chủ.  Referer: Cho biết địa chỉ của trang web tham chiếu tới. o Header của HTTP request sẽ kết thúc bằng một dòng trống.  Header trả lời: HTTP/1.1 200 OK Server: Microsoft-IIS/5.0 Date: Thu, 13 Jan 2012 05:46:53 GMT Content-Length : 2291 Content-Type: text/html Set-Cookie: ASPSESSIONIDQQGGGNCG=LKLDFFKCINFDLDMHGFTJ; Path=/ Cache-control: private o Dòng đầu là dòng trạng thái, để cho biết phiên bản HTTP được dùng (HTTP/1.1), mã trạng thái (200) và trạng thái (OK) o Tiếp theo là các tham số.  Server: loại server mà trang web đang sử dụng  Date: thời gian mà response trả về cho trình duyệt
- Xem thêm -