Uncategories MEMAHAMI METODE HTTP REQUEST DAN RESPON STATUS KODE HTTP UNTUK MEMBUAT METODE INJEKSI/PAYLOAD SENDIRI DI APLIKASI TUNNEL VPN DAN SSH

MEMAHAMI METODE HTTP REQUEST DAN RESPON STATUS KODE HTTP UNTUK MEMBUAT METODE INJEKSI/PAYLOAD SENDIRI DI APLIKASI TUNNEL VPN DAN SSH

July 23, 2017
PENGERTIAN SINGKAT HTTP

Hypertext Transfer Protocol (HTTP) dirancang untuk memungkinkan komunikasi antara klien dan server.
HTTP berfungsi sebagai protokol request-response antara client dan server.
Browser web mungkin adalah klien, dan sebuah aplikasi  yang menghosting sebuah situs web mungkin adalah servernya.

Dua metode yang umum digunakan untuk request-response antara client dan server adalah: GET and POST. Hal ini juga berlaku dalam tunnelling.

GET - Meminta data dari sumber daya yang ditentukan
POST - Mengirimkan data untuk diproses yang ditentukan Deskripsi Metode
HEAD -  Sama seperti GET tapi hanya mengembalikan header HTTP dan tidak ada dokumen
PUT - Mengunggah representasi URL yang ditentukan
DELETE - Menghapus sumber daya yang ditentukan
OPTIONS - Mengembalikan metode HTTP yang didukung server
CONNECT - Mengkonversi koneksi permintaan ke TCP / IP transparan

BEBERAPA STATUS CODE HTTP REQUEST

200 OK
Permintaan telah berhasil. Informasi yang dikembalikan dengan respon tergantung pada metode yang digunakan dalam permintaan :
GET entitas yang terkait dengan sumber daya yang diminta dikirim dalam tanggapan;
POST entitas yang menjelaskan atau mengandung hasil tindakan;
TRACE entitas yang berisi pesan permintaan seperti yang diterima oleh server akhir.

301 MOVED PERMANENTLY
Sumber daya yang diminta telah diberi URL permanen baru dan referensi masa depan untuk sumber ini HARUS menggunakan salah satu URL yang dikembalikan. Klien dengan kemampuan pengeditan tautan harus menghubungkan kembali referensi ke Permintaan URL secara otomatis ke satu atau beberapa referensi baru yang dikembalikan oleh server, jika memungkinkan. Respon ini dapat di-cache kecuali jika dinyatakan lain.
Jika kode status 301 diterima sebagai tanggapan atas permintaan selain GET atau HEAD, agen pengguna TIDAK HARUS mengalihkan permintaan secara otomatis kecuali jika dikonfirmasi oleh pengguna, karena hal ini dapat mengubah kondisi saat permintaan dikeluarkan.

302 FOUND
Sumber daya yang diminta berada sementara di bawah URL yang berbeda.
URL sementara HARUS diberikan oleh field Lokasi dalam respon. Kecuali metode permintaannya HEAD, entitas respon HARUS berisi catatan hypertext singkat dengan hyperlink ke URL yang baru.
Jika kode status 302 diterima sebagai tanggapan atas permintaan selain GET atau HEAD, agen pengguna TIDAK HARUS mengalihkan permintaan secara otomatis kecuali jika dikonfirmasi oleh pengguna, karena hal ini dapat mengubah kondisi saat permintaan dikeluarkan.

400 BAD REQUEST
Permintaan itu tidak bisa dimengerti oleh server karena sintaksnya cacat. Klien TIDAK HARUS mengulangi permintaan tanpa modifikasi.

404 REQUEST NOT FOUND
Server belum menemukan apa pun yang sesuai dengan Permintaan-URI. Tidak ada indikasi apakah kondisi tersebut bersifat sementara atau permanen. Kode status 410 (Gone) HARUS digunakan jika server mengetahui, melalui beberapa mekanisme yang dapat dikonfigurasi secara internal, bahwa sumber lama tidak tersedia secara permanen dan tidak memiliki alamat penerusan. Kode status ini biasanya digunakan saat server tidak ingin mengungkapkan dengan tepat mengapa permintaan ditolak, atau bila tidak ada tanggapan lain yang berlaku.

500 INTERNAL SERVER ERROR
Server mengalami kondisi tak terduga yang mencegahnya memenuhi permintaan.

CONNECTION ESTABLISHED
Sebagai contoh kita mengirim permintaan dalam metode injeksi tunnelling:

 CONNECT http://contohurltujuan.com HTTP / 1.1
 Host: http://contohurltujuan.com
 Connection: Keep-Alive

Setelah menerima permintaan semacam itu, proxy tersebut diharapkan dapat membuat koneksi TCP / IP ke hostname dan port yang diminta dan memberi sinyal keberhasilannya dengan mengembalikan respons HTTP / 200 yang menunjukkan bahwa koneksi yang diminta dibuat.
Selanjutnya, proxy diharapkan hanya memproses semua byte bolak-balik antara klien dan koneksi server tanpa melihat mereka. Klien dan server melakukan sambungan HTTPS mereka dan kemudian menukar lalu lintas terenkripsi (biasanya, satu atau lebih permintaan HTTPS dan tanggapan). Bila sambungan tidak lagi diperlukan, kedua sisi menutup sambungan dan proxy, setelah menerima pemberitahuan bahwa satu sisi telah menutup sambungan, menutup sisi lain dari koneksi juga.

Semoga bermanfaat.
(Referensi: Dari berbagai sumber)
Latest
Previous
Next Post »
0 Komentar

Subscribe to: Post Comments (Atom)