HTTP杂谈

一：HTTP请求由三部分组成，分别是：请求行、消息报头、请求正文

    请求行：包括请求方式Method、资源路径URL、协议版本Version；

    请求头：包括一些访问的域名、用户代理、Cookie等信息；

    请求正文：就是HTTP请求的数据

二：HTTP响应由三部分组成：状态行、响应头、响应正文；

状态行：包括协议版本Version、状态码Status Code、回应短语；

响应头：包括搭建服务器的软件，发送响应的时间，回应数据的格式等信息；

响应正文：就是响应的具体数据

三：HTTP响应模型：

 服务器收到HTTP请求之后，会有多种方法响应这个请求，下面是HTTP响应的四种模型：

1/单进程I/O模型

服务端开启一个进程，一个进程仅能处理一个请求，并且对请求顺序处理；

2/多进程I/O模型

服务端并行开启多个进程，同样的一个进程只能处理一个请求，这样服务端就可以同时处理多个请求；

3/复用I/O模型

服务端开启一个进程，但是呢，同时开启多个线程，一个线程响应一个请求，同样可以达到同时处理多个请求，线程间并发执行；

4/复用多线程I/O模型

服务端并行开启多个进程，同时每个进程开启多个线程，这样服务端可以同时处理进程数M*每个进程的线程数N个请求。

四：IP IP访问量

相同的公网IP计算一次，就是同一个局域网内的所有用户访问一个网站，但是他们都是借助一个公网IP去访问那个网站的（NAT），因此这也只能算作一个IP访问量。换一次公网IP则会加1。

PV 网页访问量

用户访问的页面数就是PV访问量，同一个局域网的不同用户，而且就算是同一个用户，只要刷新一次网站页面，PV访问量就加1，三个访问量的值往往数PV的值最大。

UV 访客访问量

这里的访客不是用户，而是电脑，一台电脑算一个访客，即使是同一台电脑的不同用户，访问同一个网站UV也只能加1，只有更换电脑才会使UV加1，因为服务端会记录客户端电脑的信息。

五：、HTTP 协议 Content Content Content Content Lenth Lenth Lenth Lenth 限制漏洞导致拒绝服务攻击

使 用 POST 方 法 时 ， 可 以 设 置 ContentLenth 来 定 义 需 要 传 送 的 数 据 长 度 ， 例 如 ContentLenth:999999999，在传送完成前，内 存不会释放，攻击者可以利用这个缺陷，连续向 WEB 服务器发送垃圾数据直至 WEB 服务器内存耗尽。这种攻击方法基本不会留下痕迹。 http://www.cnpaf.net/Class/HTTP/0532918532667330.html