介绍
我是船井创研数码有限公司的 Yomogita。我属于基础架构团队。
我于 2022 年 9 月中途加入。我每天都在训练。既然有一种先入为主的观念,即职业中期招聘=准备工作的潜力和立即的现场安置,这真的好吗?我有点困惑。
前几天参加了开发组的HTTP mobwork,介绍了工具并进行了上手演示,所以简单介绍一下内容。所有参与者都是远程参与者。
工具介绍
开发团队正在为 Web 应用程序进行培训。因此,我介绍了一个可用于从 Linux 命令行进行 HTTP(S) 访问的工具。
具体来说,wget、curl、nc 及其衍生工具,以及 openssl 命令 s_client。
我正在考虑做一个演示,在 w3m 等基于文本的 Web 浏览器上显示 Hiroshi Abe 的页面,但我放弃了。
在介绍它之前我做了一点研究,我自己了解了两个新事物。
-
至于wget,wget2的开发现在已经开始了。由于 wget 也已更新,看起来 wget 并没有一团糟,但我想看看不时会发生什么。
-
nc 的最新版本于 1996 年 3 月发布。 25 多年前。令人惊讶的是,该工具仍然处于活动状态,但是一起训练的人那时有些人还没有出生我为这个事实而颤抖。
演示动手
了解不同的扩展在 Web 浏览器中的呈现方式有何不同
将演示 HTML 文件放在您的 Web 服务器上。内容就像标题和正文中的一行信息一样简单。复制该文件并将扩展名更改为.txt。
cp -pv demo.html demo.txt
Web 服务器是 Ubuntu 上的 Apache2.4。首先,我要求他们使用网络浏览器访问每个文件。 .html 扩展名看起来很正常,而.txt 扩展名是整个文本文件。
我通过 curl 获得了访问权限并揭示了种子。
curl -i https://<DemoDomain>/demo.html
curl -i https://<DemoDomain>/demo.txt
正如你现在可能已经猜到的那样,我们已经看到响应头中的Content-Type 头不同了,Web 浏览器中的显示也发生了变化。
之后,我下载了文件并比较了哈希值,以确认它是同一个文件。
curl -o demo.html https://<DemoDomain>/demo.html
curl -o demo.txt https://<DemoDomain>/demo.txt
md5sum demo.html demo.txt
访问回显服务器并查看 Web 浏览器请求的差异
首先,准备一个回显服务器(脚本),按原样输出从 Web 浏览器接收到的请求。我为它分配了一个我拥有但未使用的域名。
我让他们在网络浏览器中访问以下 URL。
http://<DemoServerIPAddress>/echoscript
http://<DemoDomain>/echoscript
我们要求他们确认 Web 浏览器发送的请求中的 Host 标头因要访问的 URL 而异。我实际上有多个演示域,都指向同一个 IP 地址。
检查与 Wireshark 的通信
我认为建立自己的网站比找到通过 HTTP 提供实际内容的网站快 256 倍,所以我自己在云上设置了一个 Web 服务器,并尝试了我如何访问它的数据包捕获。我得到了它。嗯,其实就是上面的回显服务器。
tcpdump 比 Wireshark 好!有人说,我觉得未来很有前途。
完成后的借口
我还做了一个小演示动手操作,这里甚至不需要介绍。
这很困难,因为这是在决定要做什么两天后强制实施的时间表。 (完全对不起。但是,我并没有花太多时间实际移动我的手,而是花了更多时间思考要展示什么。)话虽如此,我很高兴我设法将其保持在最低限度,因为这是我自己说的。
我觉得内容不系统,有遗漏,吐槽满满。例如,您没有提到基本身份验证。 (它变成了最小的形式是什么……)。我想在下次有机会时利用它。 (如果有,但是)
我在想,有一个地方我什至无法解释一天中的哪一天。
下次,我想通过与多人摩擦内容来准备。 (对于那些在公司里可能正在阅读这篇文章的人)
原创声明:本文系作者授权爱码网发表,未经许可,不得转载;
原文地址:https://www.likecs.com/show-308626374.html