HTTP Nedir ?
Köprü Metni Aktarım Protokolü (HTTP), World Wide Web'in temelidir ve köprü metni bağlantılarını kullanarak web sayfalarını yüklemek için kullanılır. HTTP, ağa bağlı cihazlar arasında bilgi aktarmak için tasarlanmış bir uygulama katmanı protokolüdür ve ağ protokolü yığınının diğer katmanlarının üzerinde çalışır. HTTP üzerinden tipik bir akış, bir sunucuya istekte bulunan ve ardından bir yanıt mesajı gönderen bir istemci makineyi içerir.
HTTP İsteğinde Neler Var ?
HTTP isteği, web tarayıcıları gibi internet iletişim platformlarının bir web sitesini yüklemek için ihtiyaç duydukları bilgileri isteme şeklidir.
İnternet üzerinden yapılan her HTTP isteği, farklı bilgi türlerini taşıyan bir dizi kodlanmış veriyi beraberinde taşır. Tipik bir HTTP isteği şunları içerir:
HTTP sürüm türü
Bir URL
Bir HTTP yöntemi
HTTP istek başlıkları
İsteğe bağlı HTTP gövdesi
Bu isteklerin nasıl çalıştığını ve bir isteğin içeriğinin bilgi paylaşmak için nasıl kullanılabileceğini daha derinlemesine inceleyelim.
HTTP Yönetimi Nedir ?
Bazen HTTP fiili olarak da adlandırılan bir HTTP yöntemi, HTTP isteğinin sorgulanan sunucudan beklediği eylemi gösterir. Örneğin, en yaygın HTTP yöntemlerinden ikisi 'GET' ve 'POST'tur; bir 'GET' talebi, karşılığında bilgi bekler (genellikle bir web sitesi biçiminde), bir 'POST' talebi ise tipik olarak müşterinin web sunucusuna bilgi gönderdiğini gösterir (form bilgisi, örneğin gönderilen bir kullanıcı adı ve şifre gibi).
HTTP İstek Başlıkları Nelerdir ?
HTTP üstbilgileri, anahtar/değer çiftlerinde depolanan metin bilgilerini içerir ve bunlar her HTTP isteğine (ve yanıta, daha sonra değineceğiz) dahil edilir. Bu başlıklar, istemcinin hangi tarayıcıyı kullandığı, hangi verilerin talep edildiği gibi temel bilgileri iletir.
Google Chrome'un ağ sekmesinden HTTP istek başlıkları örneği:
HTTP İstek gövdesinde Neler Var ?
Bir talebin gövdesi, talebin aktardığı bilgilerin 'gövdesini' içeren kısımdır. Bir HTTP isteğinin gövdesi, kullanıcı adı ve parola gibi web sunucusuna gönderilen tüm bilgileri veya bir forma girilen diğer verileri içerir.
HTTP Yanıtında Neler Var ?
HTTP yanıtı, web istemcilerinin (genellikle tarayıcıların) bir HTTP isteğine yanıt olarak bir İnternet sunucusundan aldığı yanıttır. Bu yanıtlar, HTTP isteğinde istenenlere dayalı olarak değerli bilgileri iletir.
Sıradan Bir HTTP Yanıtı Şunları İçerir:
Bir HTTP durum kodu
HTTP yanıt üstbilgileri
isteğe bağlı HTTP gövdesi
Bunları yanıtların nasıl çalıştığını ve ne olduklarını inceleyelim.
HTTP Durum Kodu Nedir ?
HTTP durum kodları, çoğunlukla bir HTTP isteğinin başarıyla tamamlanıp tamamlanmadığını belirtmek için kullanılan 3 basamaklı kodlardır. Durum kodları aşağıdaki 5 bloğa bölünmüştür:
1xx Bilgilendirici
2xx Başarı
3xx Yönlendirme
4xx İstemci Hatası
5xx Sunucu Hatası
“xx” 00 ile 99 arasındaki farklı sayıları ifade eder.
'2' sayısı ile başlayan durum kodları bir başarıyı gösterir. Örneğin, bir müşteri bir web sayfası talebinde bulunduktan sonra, en sık görülen yanıtların durum kodu '200 OK' olur, bu da isteğin uygun şekilde tamamlandığını gösterir.
Yanıt '4' veya '5' ile başlıyorsa, bu bir hata olduğu anlamına gelir ve web sayfası görüntülenmeyecektir. '4' ile başlayan bir durum kodu, istemci tarafında bir hata olduğunu gösterir (URL'de yazım hatası yaparken '404 BULUNAMADI' durum koduyla karşılaşmak çok yaygındır). '5' ile başlayan bir durum kodu, sunucu tarafında bir şeylerin ters gittiği anlamına gelir. Durum kodları ayrıca, sırasıyla bir bilgi yanıtını ve bir yönlendirmeyi gösteren bir '1' veya bir '3' ile başlayabilir.
HTTP Yanıt Başlığı Nedir ?
Bir HTTP isteğine çok benzer şekilde, bir HTTP yanıtı, yanıt gövdesinde gönderilen verilerin dili ve biçimi gibi önemli bilgileri ileten başlıklarla birlikte gelir.
Google Chrome'un ağ sekmesinden HTTP yanıt başlıkları örneği:
HTTP Yanıt Gövdesinde Neler Var ?
'GET' isteklerine verilen başarılı HTTP yanıtları, genellikle istenen bilgileri içeren bir gövdeye sahiptir. Çoğu web isteğinde bu, bir web tarayıcısının bir web sayfasına çevireceği HTML verileridir.
DDos Saldırıları HTTP üzerinden Yapılabilir mi ?
HTTP'nin "durumsuz" bir protokol olduğunu unutmayın; bu, her komutun diğer komutlardan bağımsız çalıştığı anlamına gelir. Orijinal spesifikasyonda, HTTP isteklerinin her biri bir TCP bağlantısı oluşturuldu ve kapatıldı. HTTP protokolünün daha yeni sürümlerinde (HTTP 1.1 ve üstü), kalıcı bağlantı, birden çok HTTP isteğinin kalıcı bir TCP bağlantısı üzerinden geçmesine izin vererek kaynak tüketimini iyileştirir. DoS veya DDos saldırıları bağlamında, büyük miktarlardaki HTTP istekleri, bir hedef cihaza saldırı başlatmak için kullanılabilir ve uygulama katmanı saldırılarının veya 7. katman saldırılarının bir parçası olarak kabul edilir.
Köprü Metni Aktarım Protokolü (HTTP), World Wide Web'in temelidir ve köprü metni bağlantılarını kullanarak web sayfalarını yüklemek için kullanılır. HTTP, ağa bağlı cihazlar arasında bilgi aktarmak için tasarlanmış bir uygulama katmanı protokolüdür ve ağ protokolü yığınının diğer katmanlarının üzerinde çalışır. HTTP üzerinden tipik bir akış, bir sunucuya istekte bulunan ve ardından bir yanıt mesajı gönderen bir istemci makineyi içerir.
HTTP İsteğinde Neler Var ?
HTTP isteği, web tarayıcıları gibi internet iletişim platformlarının bir web sitesini yüklemek için ihtiyaç duydukları bilgileri isteme şeklidir.
İnternet üzerinden yapılan her HTTP isteği, farklı bilgi türlerini taşıyan bir dizi kodlanmış veriyi beraberinde taşır. Tipik bir HTTP isteği şunları içerir:
HTTP sürüm türü
Bir URL
Bir HTTP yöntemi
HTTP istek başlıkları
İsteğe bağlı HTTP gövdesi
Bu isteklerin nasıl çalıştığını ve bir isteğin içeriğinin bilgi paylaşmak için nasıl kullanılabileceğini daha derinlemesine inceleyelim.
HTTP Yönetimi Nedir ?
Bazen HTTP fiili olarak da adlandırılan bir HTTP yöntemi, HTTP isteğinin sorgulanan sunucudan beklediği eylemi gösterir. Örneğin, en yaygın HTTP yöntemlerinden ikisi 'GET' ve 'POST'tur; bir 'GET' talebi, karşılığında bilgi bekler (genellikle bir web sitesi biçiminde), bir 'POST' talebi ise tipik olarak müşterinin web sunucusuna bilgi gönderdiğini gösterir (form bilgisi, örneğin gönderilen bir kullanıcı adı ve şifre gibi).
HTTP İstek Başlıkları Nelerdir ?
HTTP üstbilgileri, anahtar/değer çiftlerinde depolanan metin bilgilerini içerir ve bunlar her HTTP isteğine (ve yanıta, daha sonra değineceğiz) dahil edilir. Bu başlıklar, istemcinin hangi tarayıcıyı kullandığı, hangi verilerin talep edildiği gibi temel bilgileri iletir.
Google Chrome'un ağ sekmesinden HTTP istek başlıkları örneği:
HTTP İstek gövdesinde Neler Var ?
Bir talebin gövdesi, talebin aktardığı bilgilerin 'gövdesini' içeren kısımdır. Bir HTTP isteğinin gövdesi, kullanıcı adı ve parola gibi web sunucusuna gönderilen tüm bilgileri veya bir forma girilen diğer verileri içerir.
HTTP Yanıtında Neler Var ?
HTTP yanıtı, web istemcilerinin (genellikle tarayıcıların) bir HTTP isteğine yanıt olarak bir İnternet sunucusundan aldığı yanıttır. Bu yanıtlar, HTTP isteğinde istenenlere dayalı olarak değerli bilgileri iletir.
Sıradan Bir HTTP Yanıtı Şunları İçerir:
Bir HTTP durum kodu
HTTP yanıt üstbilgileri
isteğe bağlı HTTP gövdesi
Bunları yanıtların nasıl çalıştığını ve ne olduklarını inceleyelim.
HTTP Durum Kodu Nedir ?
HTTP durum kodları, çoğunlukla bir HTTP isteğinin başarıyla tamamlanıp tamamlanmadığını belirtmek için kullanılan 3 basamaklı kodlardır. Durum kodları aşağıdaki 5 bloğa bölünmüştür:
1xx Bilgilendirici
2xx Başarı
3xx Yönlendirme
4xx İstemci Hatası
5xx Sunucu Hatası
“xx” 00 ile 99 arasındaki farklı sayıları ifade eder.
'2' sayısı ile başlayan durum kodları bir başarıyı gösterir. Örneğin, bir müşteri bir web sayfası talebinde bulunduktan sonra, en sık görülen yanıtların durum kodu '200 OK' olur, bu da isteğin uygun şekilde tamamlandığını gösterir.
Yanıt '4' veya '5' ile başlıyorsa, bu bir hata olduğu anlamına gelir ve web sayfası görüntülenmeyecektir. '4' ile başlayan bir durum kodu, istemci tarafında bir hata olduğunu gösterir (URL'de yazım hatası yaparken '404 BULUNAMADI' durum koduyla karşılaşmak çok yaygındır). '5' ile başlayan bir durum kodu, sunucu tarafında bir şeylerin ters gittiği anlamına gelir. Durum kodları ayrıca, sırasıyla bir bilgi yanıtını ve bir yönlendirmeyi gösteren bir '1' veya bir '3' ile başlayabilir.
HTTP Yanıt Başlığı Nedir ?
Bir HTTP isteğine çok benzer şekilde, bir HTTP yanıtı, yanıt gövdesinde gönderilen verilerin dili ve biçimi gibi önemli bilgileri ileten başlıklarla birlikte gelir.
Google Chrome'un ağ sekmesinden HTTP yanıt başlıkları örneği:
HTTP Yanıt Gövdesinde Neler Var ?
'GET' isteklerine verilen başarılı HTTP yanıtları, genellikle istenen bilgileri içeren bir gövdeye sahiptir. Çoğu web isteğinde bu, bir web tarayıcısının bir web sayfasına çevireceği HTML verileridir.
DDos Saldırıları HTTP üzerinden Yapılabilir mi ?
HTTP'nin "durumsuz" bir protokol olduğunu unutmayın; bu, her komutun diğer komutlardan bağımsız çalıştığı anlamına gelir. Orijinal spesifikasyonda, HTTP isteklerinin her biri bir TCP bağlantısı oluşturuldu ve kapatıldı. HTTP protokolünün daha yeni sürümlerinde (HTTP 1.1 ve üstü), kalıcı bağlantı, birden çok HTTP isteğinin kalıcı bir TCP bağlantısı üzerinden geçmesine izin vererek kaynak tüketimini iyileştirir. DoS veya DDos saldırıları bağlamında, büyük miktarlardaki HTTP istekleri, bir hedef cihaza saldırı başlatmak için kullanılabilir ve uygulama katmanı saldırılarının veya 7. katman saldırılarının bir parçası olarak kabul edilir.
