Hyper Text Transfer Protocol(HTTP)
WWW サーバーで使われている TCP/IP 上に実装されたドキュメント転送用のプロトコル。
WWW サーバと WWW ブラウザーが通信するためにつかわれる。
策定に当たっては NNTP やメールと同じような見かけにされた。
HTTP クライアントソフトウェアから Web サーバーへのリクエストと,それに対する Web サーバーからのレスポンスの送受信によって成立する。
リクエストを送信する HTTP クライアントソフトウェアはユーザーエージェントと呼ばれ,Web ブラウザやサーチエンジン等が利用するロボットやクローラーなど。
リクエストは Request-Line と request-header から呼ばれる情報の単位から構成され,必要に応じて message-body が付加される。
Request-Line は Method,Request-URI,HTTP-Version で構成され,静的な Web ページを表示する場合は Method に GET を指定する。
requeat-header には Host,User-Agent,Referer などの情報が格納される。
Host はリクエストする Web サイトのホスト名とポート番号が格納され,Host の後にポート番号の情報が無ければ,リクエストされるサービスのデフォルトポート(HTTP URL の場合は"80" )を使用することを意味する。
User-Agent にはブラウザからのリクエストの場合,ブラウザを識別する文字列が含まれる。
Referer は参照元の Web サイト,すなわちリンクされている元の URL(URI) 情報が格納される。
ブラウザに URL を入力した場合やメールに記載されている URL を入力した場合,Referer はリクエストに含まれない。
サーバーはこれらの情報をアクセスログファイルに残すので,それらをからアクセス解析が可能となる。
HTTP トンネリング
RTP を HTTP パケットの中に包み,ファイヤウォールや NAT ルータを通す方法。
ビューアは HTTP を使用し,ポートを80に設定する必要がある。
HTTPS
ネットでクレジットカード情報を入力する場合などに利用されるセキュリティを強化したプロトコル。
HTTP-KeepAlive
HTTP の拡張したドキュメント転送用のプロトコル。
HTTP では,画面データのダウンロードなど,1回のデータ交換を終了するたびに接続を解除するが,
HTTP-KeepAlive は,接続を維持(オープン)したまま複数のデータ転送を行える。
インターネット上のすべてのウェブページを表示するために使用されている,普遍的なプロトコル。
問題としては,リモート・プロシージャー・コール(RPC)プロトコルである点と,非対称であることが挙げられている。
後者は,つねに1つのエンティティー(抽象化によって定義された対象物)からしか開始できず,
別のエンティティーは,これを受けて応答を返すことしかできないという事である。
Referer (HTTP) リファラ
HTTPプロトコルのリクエストヘッダの一種で,リクエストを送る元となったページの URL が値となる。
したがって,アドレスバーに直接 URL を指定してページを開いた場合やブラウザを起動する際のパラメータに URL を指定してページを開いた場合は,このヘッダを送らない。
Secure Hyper Text Transfer Protocol(S-HTTP)
WWW で安全にデータを交換するためのセキュリティ機能を持ったプロトコルの1つ。
米国の EIT 社が開発したセキュリティ機能を付加した HTTP。
現在はあまり使われない。
World Wide Web Distributed Authoring and Versioning(WebDAV)
RFC2518 で定義されている HTTP 仕様の拡張機能で,IIS 経由によるリモートからのファイル管理と編集機能を可能にする。
2003年3月17日,Microsft は WebDAV が IIS 5.0 を通じてWindows 2000 にリクエストを送信する際,特別に構成されたリクエストが送信されると,WebDAV が使用するコンポーネントに存在する未チェックのバッファにより,バッファオーバーフローの発生する恐れがあると発表。
ウイルスの感染,データの削除,トロイの木馬などが実行される恐れがあり,IIS 5.0 の実行権限が乗っ取られる可能性もある。
修正プログラムは公開されている。
X-FRAME-OPTIONS
HTTP レスポンスヘッダ。
frame または iframe でのページ処理を許可するかどうかを指定でき,自分のサイトのコンテンツが他のサイトへ埋め込まれるのを防止できる。
04WebServer
最大接続数や帯域幅制限を設定できるフリーの個人利用向け HTTP サーバー。
2003年11月1日 v1.06 が公開,対応 OS は Windows 2000/XP。
ほとんどの設定を GUI ベースでできる。
サイト:http://www.soft3304.net/04WebServer
2004年11月11日,v1.42 に3個の脆弱性があると発表された。
1)攻撃者が作成した悪意のあるリンクから,本ソフトで稼働しているサーバー内のページにアクセスすると,そのページを閲覧した人のパソコン上で任意の JavaScript が実行される。
2)攻撃者が実際に送信した HTTP リクエストとは別の HTTP リクエストを,本サーバーのログに書き込ませることができる。
3)悪意のある HTTP リクエストを本サーバーに送信することで,本サーバーのサービスを再開不能な状態にできる。
11月14日,上記の問題が解決された v1.50 が公開された。
対応 OS は Windows 2000/XP。
v1.82
2005年5月15日公開,対応 OS は Windows 2000/XP。
主な変更点は,Secunia が3日に報告した脆弱性を修正したこと。
それは,本ソフトで稼動している HTTP サーバーに対して不正なリクエストを送信することで,Web 上に公開する HTML ファイルなどを保存しているフォルダ“ドキュメントルート”より1つ上の階層にあるフォルダにリモートでアクセスできてしまうというもの。
OOWeb
LGPL のもと提供されているオープンソースソフトウェアの Java 組み込み HTTP サーバ。
軽量な HTTP サーバで,アプリケーションに組み込んで使用することができる。
サポートしている機能や特徴は,静的なコンテンツ生成,小型で軽量,GET/POST リクエストサポート,HTTP セッションおよびクッキーサポート,など。
JDK,GIJ,GCJ,JamVM,SableVM,Kaffe など複数の Java 仮想マシンで動作する。
OOWeb 0.4
2005年8月22日公開。
主な変更点は,サーバーサイトマップのプロテクト,MIME に関する扱いの変更,パラメータ化されたメソッドのかわりにマップを使った機能を追加,アドレスのバインド処理をより正確に変更,バグの修正,など。
戻る 『H』,最初のメニュー