php 网页内容抓取(HTTP请求安全是最基本的网络安全(组图)GET和POST请求)

　　php 网页内容抓取(HTTP请求安全是最基本的网络安全(组图)GET和POST请求)

　　HTTP 请求是指从客户端到服务器的请求消息。说白了就是我们使用浏览器访问站点服务器时发送的请求。它用于客户端和服务器之间的交互。判断一个网站是否存在安全问题，取决于交互过程中是否存在漏洞。当然，一个没有任何交互的网站是没有安全问题的，但是交互是一种让用户拥有更好上网体验的趋势，所以HTTP Request安全是最基本的网络安全。

　　GET 和 POST 都是 HTTP 请求方法。除了这两个之外，还有HEAD方法、PUT方法、DELETE方法、CONNECT方法、OPTIONS方法和TRACE方法。出于安全原因，这些通常被服务器禁用。最常用的是GET和POST方法，什么是GET和POST请求？

　　先说一下GET方法。GET 方法是指请求指定的页面信息并返回实体正文。我们在网页上点击的每个链接都是一个或多个GET请求，例如：GET请求，更直观的，我们使用抓包工具抓取浏览器发送到服务器的请求包：

　　抓取的请求数据包

　　GET 请求的内容必须在浏览器的地址栏中看到。我们来谈谈POST请求。POST 请求是将数据提交到指定资源进行处理（例如提交表单或上传文件）的请求。数据收录在请求正文中。POST 请求可能会导致创建新资源和/或修改现有资源。最典型的POST请求就是用户登录时发送的请求，请求的内容在浏览器地址栏中是看不到的。我们也可以通过抓包工具抓取POST请求：

　　POST 请求

　　“Member_name=&password=lht111111”是POST请求内容，我们也可以在浏览器中按“F12”找到POST请求内容。

　　浏览器 F12

　　当我们构造一些GET和POST请求，其中收录一些代码和语句，并执行它们，并获得一些服务器不希望我们看到的信息时，那么这个网站是不安全的，例如：PHP代码还有SQL语句，可以在浏览器中直接构造GET请求，可以通过抓包工具构造和请求POST请求，也可以构造登录信息，这样一直尝试直到成功，我们就会得到用户的登录信息，用外行的话来说，就是被黑了。我们称这个过程为蛮力破解。

　　因此，我们需要禁止使用一些敏感的请求方法。对于不能禁止的，我们还必须限制请求内容中的一些特殊字符，以避免可执行的恶意代码或语句。我们还必须限制每个用户发出的请求数量，以防止暴力破解。.

　　登录界面

　　一些大的网站登录页面会设置一些限制，防止攻击者拦截登录请求包，从而无法构造登录请求，防止暴力破解，但一些小的网站登录页面没有限制, 有可能破解您的登录信息，因此我们不会使用相同的帐户或密码注册不同的网站 用户。攻击者可以通过破解你的小网站账号和密码，完全登录你的其他网站账号和密码。@网站 用户，所以他们有点崩溃并失去了他们。

　　互联网安全始于良好的上网习惯。

　　没有网络安全，就没有国家安全！