网页请求有多少种错误？

HTTP是超文本传输协议，其定义了客户端与服务器端之间文本传输的规范。HTTP默认使用80端口，这个端口指的是服务端的端口，而客户端使用的端口是动态分配的。当我们没有指定端口访问时，浏览器会默认帮我们添加80端口。我们也可以自己指定访问端口如：http://wwwip138com:80。 需要注意的是，现在大多数访问都使用了HTTPS协议，而HTTPS的默认端口为443，如果使用80端口访问HTTPS协议的服务器可能会被拒绝。

 

HTTP请求的方法：

HTTP/11协议中共定义了八种方法（有时也叫“动作”），来表明Request-URL指定的资源不同的操作方式

HTTP10定义了三种请求方法： GET, POST 和 HEAD方法。

HTTP11新增了五种请求方法：OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法

 

1、OPTIONS

返回服务器针对特定资源所支持的HTTP请求方法，也可以利用向web服务器发送‘’的请求来测试服务器的功能性

2、HEAD

向服务器索与GET请求相一致的响应，只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下，就可以获取包含在响应小消息头中的元信息。

3、GET

向特定的资源发出请求。注意：GET方法不应当被用于产生“副作用”的操作中，例如在Web Application中，其中一个原因是GET可能会被网络蜘蛛等随意访问。Loadrunner中对应get请求函数：web_link和web_url

4、POST

向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。 Loadrunner中对应POST请求函数：web_submit_data,web_submit_form

5、PUT

向指定资源位置上传其最新内容

6、DELETE

请求服务器删除Request-URL所标识的资源

7、TRACE

回显服务器收到的请求，主要用于测试或诊断

8、CONNECT

HTTP/11协议中预留给能够将连接改为管道方式的代理服务器。

注意：

1）方法名称是区分大小写的，当某个请求所针对的资源不支持对应的请求方法的时候，服务器应当返回状态码405（Mothod Not Allowed）；当服务器不认识或者不支持对应的请求方法时，应返回状态码501（Not Implemented）。

2）HTTP服务器至少应该实现GET和HEAD/POST方法，其他方法都是可选的，此外除上述方法，特定的HTTP服务器支持扩展自定义的方法。

HTTP工作原理

HTTP协议定义Web客户端如何从Web服务器请求Web页面，以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文，请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响应，响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。

 HTTP 请求/响应的步骤：

客户端连接到Web服务器->发送Http请求->服务器接受请求并返回HTTP响应->释放连接TCP连接->客户端浏览器解析HTML内容

1、客户端连接到Web服务器

一个HTTP客户端，通常是浏览器，与Web服务器的HTTP端口（默认为80）建立一个TCP套接字连接。例如，http://wwwbaiducom

2、发送HTTP请求

通过TCP套接字，客户端向Web服务器发送一个文本的请求报文，一个请求报文由请求行、请求头部、空行和请求数据4部分组成。

3、服务器接受请求并返回HTTP响应

Web服务器解析请求，定位请求资源。服务器将资源复本写到TCP套接字，由客户端读取。一个响应由状态行、响应头部、空行和响应数据4部分组成。

4、释放连接TCP连接

若connection 模式为close，则服务器主动关闭TCP连接，客户端被动关闭连接，释放TCP连接;若connection 模式为keepalive，则该连接会保持一段时间，在该时间内可以继续接收请求;

5、客户端浏览器解析HTML内容

客户端浏览器首先解析状态行，查看表明请求是否成功的状态代码。然后解析每一个响应头，响应头告知以下为若干字节的HTML文档和文档的字符集。客户端浏览器读取响应数据HTML，根据HTML的语法对其进行格式化，并在浏览器窗口中显示。

HTTP请求消息Request

客户端发送一个HTTP请求到服务器的请求消息包括以下格式

请求行（request line）、请求头部（header）、空行和请求数据四个部分组成。

请求行以一个方法符号开头，以空格分开，后面跟着请求的URI和协议的版本

Get请求例子，使用Charles抓取的request：

GET /562f25980001b1b106000338jpg HTTP/11Host    imgmukewangcom

User-Agent    Mozilla/50 (Windows NT 100; WOW64) AppleWebKit/53736 (KHTML, like Gecko) Chrome/5102704106 Safari/53736Accept    image/webp,image/,/;q=08Referer    http://wwwimooccom/Accept-Encoding    gzip, deflate, sdch

Accept-Language    zh-CN,zh;q=08

第一部分：请求行，用来说明请求类型,要访问的资源以及所使用的HTTP版本

GET说明请求类型为GET,[/562f25980001b1b106000338jpg]为要访问的资源，该行的最后一部分说明使用的是HTTP11版本。

第二部分：请求头部，紧接着请求行（即第一行）之后的部分，用来说明服务器要使用的附加信息

从第二行起为请求头部，HOST将指出请求的目的地User-Agent,服务器端和客户端脚本都能访问它,它是浏览器类型检测逻辑的重要基础该信息由你的浏览器来定义,并且在每个请求中自动发送等等

第三部分：空行，请求头部后面的空行是必须的

即使第四部分的请求数据为空，也必须有空行。

第四部分：请求数据也叫主体，可以添加任意的其他数据。

这个例子的请求数据为空。

POST请求例子，使用Charles抓取的request：

POST / HTTP11Host:wwwwroxcom

User-Agent:Mozilla/40 (compatible; MSIE 60; Windows NT 51; SV1; NET CLR 2050727; NET CLR 3004506648; NET CLR 3521022)

Content-Type:application/x-www-form-urlencoded

Content-Length:40Connection: Keep-Alive

name=Professional Ajax&publisher=Wiley

第一部分：请求行，第一行明了是post请求，以及http11版本。

第二部分：请求头部，第二行至第六行。

第三部分：空行，第七行的空行。

第四部分：请求数据，第八行。

HTTP请求消息Response

一般情况下，服务器接收并处理客户端发过来的请求后会返回一个HTTP的响应消息。

HTTP响应也由四个部分组成，分别是：状态行、消息报头、空行和响应正文

 

例子

HTTP/11 200 OK

Date: Fri, 22 May 2009 06:07:21 GMT

Content-Type: text/html; charset=UTF-8

第一部分：状态行，由HTTP协议版本号， 状态码， 状态消息 三部分组成。

第一行为状态行，（HTTP/11）表明HTTP版本为11版本，状态码为200，状态消息为（ok）

第二部分：消息报头，用来说明客户端要使用的一些附加信息

第二行和第三行为消息报头，

Date:生成响应的日期和时间；Content-Type:指定了MIME类型的HTML(text/html),编码类型是UTF-8

第三部分：空行，消息报头后面的空行是必须的

第四部分：响应正文，服务器返回给客户端的文本信息。

空行后面的html部分为响应正文。

请求返回状态码：

200 OK  当您的操作将在响应正文中返回数据时，出现此结果。

204 No Content 当您的操作成功，但不在响应正文中返回数据时，出现此结果。

304 Not Modified（重定向）  当测试实体自上次检索以来是否被修改时，出现此结果。

403 Forbidden   客户端错误

401 Unauthorized 客户端错误

413 Payload Too Large（客户端错误） 当请求长度过长时，出现此结果。

400 BadRequest（客户端错误） 当参数无效时，出现此结果。

404 Not Found（客户端错误） 当资源不存在时，出现此结果。

405 Method Not Allowed（客户端错误）由于方法和资源组合不正确而出现此错误。 例如，您不能对一个实体集合使用 DELETE 或 PATCH。

412 Precondition Failed  客户端错误

501 Not Implemented（服务器错误） 当未实施某个请求的操作时，出现此结果。

503 Service Unavailable（服务器错误） 当 Web API 服务不可用时，出现此结果。

GET与POST：

　“get”方法提交的数据会直接填充在请求报文的URL上，如“ https://wwwbaiducom/sie=utf-8&f=8&rsv_bp=1 ”   “？”问号划分域名和get提交的参数，A=B中的A是参数名，B是参数值，多个参数之间用&进行分割，如果参数值是中文，则会转换成诸如加密16进制码。一般来说，浏览器处理的URL最大限度长度为1024B（不同浏览器不一样），所以GET方法提交参数长度有限制。

        “post”方法提交的数据会附在正文上，一般请求正文的长度是没有限制的，但表单中所能处理的长度一般为100k（不同协议不同浏览器不一样）,而且需要考虑下层报文的传输效率，不推荐过长。

        所以GET方法可以用来传输一些可以公开的参数信息，解析也比较方便，如百度的搜索的关键词，而POST方法可以用来提交一个用户的敏感信息（如果不使用HTTPS加密，报文正文仍旧是明文，容易被人截获读取）

主要特点

1、无连接

无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。

2、无状态

HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。

 3、简单快速

客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。

4、灵活

HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。

5、支持B/S及C/S模式

扫描网站漏洞是要用专业的扫描工具，下面就是介绍几种工具

1 Nikto

　　这是一个开源的Web服务器扫描程序，它可以对Web服务器的多种项目进行全面的测试。其扫描项目和插件经常更新并且可以自动更新。Nikto可以在尽可能短的周期内测试你的Web服务器，这在其日志文件中相当明显。不过，如果你想试验一下，它也可以支持 LibWhisker的反IDS方法。不过，并非每一次检查都可以找出一个安全问题，虽然多数情况下是这样的。有一些项目是仅提供信息类型的检查，这种检查可以查找一些并不存在安全漏洞的项目，不过Web管理员或安全工程师们并不知道。

2 Paros proxy

　　这是一个对Web应用程序的漏洞进行评估的代理程序，即一个基于Java的web代理程序，可以评估Web应用程序的漏洞。它支持动态地编辑/查看 HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web通信记录程序，Web圈套程序，hash 计算器，还有一个可以测试常见的Web应用程序攻击的扫描器。

3 WebScarab:

　　它可以分析使用HTTP和HTTPS协议进行通信的应用程序，WebScarab可以用最简单地形式记录它观察的会话，并允许操作人员以各种方式观查会话。如果你需要观察一个基于HTTP(S)应用程序的运行状态，那么WebScarabi就可以满足你这种需要。不管是帮助开发人员调试其它方面的难题，还是允许安全专业人员识别漏洞，它都是一款不错的工具。

4 WebInspect：

　　这是一款强大的Web应用程序扫描程序。SPI Dynamics的这款应用程序安全评估工具有助于确认Web应用中已知的和未知的漏洞。它还可以检查一个Web服务器是否正确配置，并会尝试一些常见的 Web攻击，如参数注入、跨站脚本、目录遍历攻击等等。

5 Whisker/libwhisker :

　　Libwhisker是一个Perla模块，适合于HTTP测试。它可以针对许多已知的安全漏洞，测试HTTP服务器，特别是检测危险CGI的存在。 Whisker是一个使用libwhisker的扫描程序。

6 Burpsuite：

　　这是一个可以用于攻击Web应用程序的集成平台。Burp套件允许一个攻击者将人工的和自动的技术结合起来，以列举、分析、攻击Web应用程序，或利用这些程序的漏洞。各种各样的burp工具协同工作，共享信息，并允许将一种工具发现的漏洞形成另外一种工具的基础。

7 Wikto:

　　可以说这是一个Web服务器评估工具，它可以检查Web服务器中的漏洞，并提供与Nikto一样的很多功能，但增加了许多有趣的功能部分，如后端 miner和紧密的Google集成。它为MSNET环境编写，但用户需要注册才能下载其二进制文件和源代码。

8 Acunetix Web Vulnerability Scanner :

　　这是一款商业级的Web漏洞扫描程序，它可以检查Web应用程序中的漏洞，如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面，并且能够创建专业级的Web站点安全审核报告。

9 Watchfire AppScan：

　　这也是一款商业类的Web漏洞扫描程序。AppScan在应用程序的整个开发周期都提供安全测试，从而测试简化了部件测试和开发早期的安全保证。它可以扫描许多常见的漏洞，如跨站脚本攻击、HTTP响应拆分漏洞、参数篡改、隐式字段处理、后门/调试选项、缓冲区溢出等等。

10 N-Stealth：

　　N-Stealth是一款商业级的Web服务器安全扫描程序。它比一些免费的Web扫描程序，如Whisker/libwhisker、 Nikto等的升级频率更高。还要注意，实际上所有通用的VA工具，如Nessus, ISS Internet Scanner, Retina, SAINT, Sara等都包含Web 扫描部件。N-Stealth主要为Windows平台提供扫描，但并不提供源代码。

最近在整理内网渗透的一些相关资料，隧道的搭建是后渗透阶段重要的一环。随着防守的手段不断升级，某些情况下只能搭建http隧道。

简介

通过HTTP协议与代理服务器建立连接，把所有要传送的数据全部封装到HTTP协议里进行传送，协议中包含有要连接的远程主机的IP和端口，连接成功之后会返回给客户端200，表示验证通过。

获取webshell的主机位于内网，并且该内网主机的icmp、dns、tcp和udp协议等都不能出网，唯一的数据通道是webshell搭建正向代理。

根据代理的稳定性、速度推荐Neo-reGeorg、reGeorg、abptts 三款工具。

可以称为reGeorg的升级版，且传输内容经过了base64编码，避免特征检查，有效绕过检测。

https://githubcom/L-codes/Neo-reGeorg

1设置密码，生成tunnel的webshell，并上传到目标服务器。

windows上可以使用SocksCap64 或者proxifier工具配置代理。

以windows上的SocksCap64 为例，添加代理。

测试连接成功。

注意有个测试代理地址。

点击可测试。

linux上可以使用proxychains代理

编辑

添加代理IP以及端口即可。

kali本地工具就可以通过proxychains命令全部代理进内网。

注意代理不支持icmp协议。proxychains nmap -Pn -sT -sV -v -T4 IP

reGeorg 是 reDuh 的升级版。主要把内网服务器的端口通过http或https隧道转发到本机。

https://githubcom/sensepost/reGeorg

1上传tunnelnosocketphp到目标服务器。

2连接tunnelnosocketphp，配置代理。

在SocksCap64 添加代理。

测试连接成功。

abptts是一款基于ssl加密的http隧道工具。全程通信数据加密有效对抗检测。

https://githubcom/nccgroup/ABPTTS

1安装python依赖库

2本地运行，生成webshell

注意：该工具不支持php

将生成的代理脚本选择性上传到目标服务器。

返回hash值，说明代理正常执行。

建立隧道，将目标服务器的3389和本地的3389进行绑定。

远程连接本地的33389端口

另外：

冰蝎本身也有socks代理。

Tunna 也可以在内网代理中转发端口。

pystinger是通过webshell来实现内网的SOCK4代理。

使用python开发，当前支持php，jsp(x)，aspx三种代理脚本。可直接用于metasploit，cobalt strike上线。

https://githubcom/FunnyWolf/pystinger

1上传proxyjsp到目标服务器，确保可以正常访问。

2上传stinger_serverexe 到目标服务器，并start命令运行该程序

vps 运行client端

将会在vps的6000端口启用socks4a代理

在SocksCap64 添加代理，测试一下。

配置60020端口的listener。

选择payload 生成artifactexe，触发后即可上线。

vps可看到socks连接。

msfvenom生成60020端口的payloadexe

metasploit 配置对应的监听

将payloadexe在目标机上触发后，即可上线。

https://micro8githubio/Micro8-HTML/Content/91-100html

https://klionsecgithubio/2016/09/15/abptts-http-tunnel/

Windows 2000 Server版已默认安装了IIS服务器，如果您的服务器尚未安装IIS，可以参考如下的安装说明，否则请跳过此节。

在“控制面板”的“添加/删除程序”窗口左侧选择“添加/删除 Windows 组件”，稍候弹出一组件选择窗口，如下图：

在其中选择“Internet 信息服务(IIS)”一项，单击“详细信息”按钮，弹出如下图所示窗口：

这里选择“Word Wide Web 服务器”，另一些需要的组件会被自动选择，这里您还可以安装FTP服务，如果您有兴趣可以自行研究。单击“确定”回到上一窗口，单击“下一步”，插入Windows安装光盘，等待完成即可。

安装结束后，将增加两项系统服务，分别为“IIS Admin Services”和“World Wide Web Publishing Service”，要使IIS服务器运行，这两项服务缺一不可。另外，如果您使用Windows 2000/XP Professional版操作系统，那么并发连接数被限制在10个。

打开浏览器，在地址栏输入“localhost”或“127001”，如果能看到关于IIS的页面，则说明IIS安装成功。访问时可能会出现权限错误警告，没关系，只要安装成功即可。现在，您的服务器已成为一台Web网页服务器，他人通过IP地址或计算机名（局域网中）即可访问服务器对应目录下的网页文件。这里127001是保留地址，特指本机，因此被称为“本地回环地址”；localhost与127001等效（参考hosts文件：Windows目录\system32\drivers\etc\Hosts）。

IIS的配置：

启动IIS管理器：

在“管理工具”中启动“Internet 服务管理器”，或者直接运行inetmgrexe。也可以在IIS管理器中连接远程IIS服务器，在左方树形列表的根“Internet 信息服务”单击右键，输入计算机名、IP、或域名。

设置Web根目录：

展开计算机名，右键单击其下的“默认Web站点”，选择“属性”，在“主目录”页的“内容来源”选择“此计算机上的目录”，然后在其下的“本地路径”中输入Web根目录所在的实际位置。如果要支持ASP解析，在“执行许可”中选择“纯脚本”，否则选择“无”。

在“文档”页，列出了访问某一目录而未给出文件名时，IIS默认显示的文件，它将按照列表中的次序依次寻找这些可能的默认文件，并显示之，建议您在其中添加“indexasp”一项，并根据需要改变次序。

放置留言本程序：

假设留言本的访问路径为“http://站点/gbook”，可以在Web根目录下新建gbook目录，将留言本程序复制到该目录下。如果根目录没有分配脚本执行权限，您可以另建含有脚本权限的虚拟目录。方法是在“默认Web站点”上点击右键，选择“新建”→“虚拟目录”，在向导的别名中输入“gbook”，目录可以选择与Web根目录不同的位置，权限选择“读取”和“运行脚本”。然后按照设置Web根目录的方法，同样在“属性”中添加默认文档“indexasp”。

IIS安全小工具(IIS Lockdown)：

IIS的某些功能可能实际使用时并不需要，打开这些功能反而可能带来安全隐患，比如曾经名噪一时的Webdav漏洞。只要安装IIS Lockdown，便可将该功能关闭，降低安全隐患，当然可以关闭的选现不止Webdav一项。在安装IIS Lockdown时，请将服务器角色选为“Active Server Pages (ASP)”。如果安装失败，请先重启服务器，然后手动停止World Wide Web Publishing Service服务，再重新安装。

解决办法如下：

1检查服务器日志

检查错误日志中是否存在http500内部服务器错误，如果您的主机没有日志记录工具，您还可将define（'wp-DEBUG',true）;添加到wp-configphp文件以启用日志记录。

2增加Apache中的PHP内存限制。

htaccess文件是一个特殊的隐藏文件，其中包含可用于修改服务器行为的各种设置，直到特定于目录的级别。首先 通过FTP 或SSH 登录您的站点，查看您的根目录，看看是否有htaccess文件。

3 增加phpini文件中的PHP内存限制。

通过FTP 或SSH 登录您的站点，转到您站点的根目录并打开或创建一个phpini文件，如果文件已存在，请搜索三个设置并在必要时进行修改，如果您刚刚创建了该文件，或者无法找到设置，则可以粘贴以下代码。您可以修改当然值以满足您的需求。

memory_limit = 128M

4 CGI / Perl脚本中的编码或语法错误。

保持ASCII格式，确保在CGI脚本和目录上使用chmod 755的正确权限，将您的CGI脚本以ASCII模式（可以在FTP编辑器中选择）上传到服务器上的cgi-bin目录中，确认已安装并支持脚本所需的Perl模块。

5 htaccess文件出现问题

如果您使用的是运行Apache的WordPress主机，则很可能是您的htaccess文件出现问题或已损坏， 通过FTP 或SSH 登录您的站点，并将您的htaccess文件重命名为htaccess_old。

6服务器问题（与主机核实）

因为PHP超时或第三方插件的致命PHP错误也可能发生500内部服务器错误，您可以随时查看您的WordPress主机，PHP超时也可能因缺少PHP工作程序而发生，尽管通常会导致504错误，而不是500错误。这些决定了您的网站在给定时间可以同时处理多少请求。简而言之，您网站的每个未缓存的请求都由PHP工作人员处理。

扩展资料：

服务器无法解析ASP代码，出现500错误的原因：

1 你是否改变过计算机名称。

2 站点所在的文件目录是否自定义了安全属性。

3 安装了域控制器后是否调整了域策略。如果是其中的一种情况，请一一将 改变的参数设置回来看是否解决问题。 如果静态空间也无法访问，则说明解析还没生效。

-HTTP500错误分析

http 500内部服务器错误说明IIS服务器无法解析ASP代码，如果你联网还发现找不到服务器就是500错误了

在iis7里面的iis设置要开启启用父路径这个选项，之后就可以了，当然为了调试程序可以打开“ASP设置选项-调试属性”里面的一些调试功能，方便程序的调试。具体可以这样做：

一、打开IIS7的功能视图 “ASP设置选项-调试属性”里“将详细错误发送到浏览器”后面改为“TRUE”点右边的“应用”；

二、然后在“错误页”设置选项里，双击500那一行，再点文件按路径后面的“设置”。在跳出的对话框中将“相对文件路径”里的文件名改为“500-100asp”，一路确定。

三、把IE7的Internet选项中，高级的那个“显示友好HTTP错误信息”的小勾勾去掉。

这时候再调试ASP就会出现具体的错误，对修改很有帮助！我这个显示的是

“Active Server Pages 错误 ‘ASP 0131′

不允许的父路径

/Admin/indexasp，行 1

包含文件 ‘/Connasp’ 不能用 ‘’ 表示父目录。”

于是又是参照2003里开启父目录的方法设置IIS7，具体如下：

打开IIS7的功能视图 “ASP设置选项-行为”里“启用父目录”后面改为“TRUE”再点右边的“应用”。

来自百度

HTTP请求的方法：

HTTP/11协议中共定义了八种方法（有时也叫“动作”），来表明Request-URL指定的资源不同的操作方式

1、OPTIONS

返回服务器针对特定资源所支持的HTTP请求方法，也可以利用向web服务器发送‘’的请求来测试服务器的功能性

2、HEAD

向服务器索与GET请求相一致的响应，只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下，就可以获取包含在响应小消息头中的元信息。

3、GET

向特定的资源发出请求。注意：GET方法不应当被用于产生“副作用”的操作中，例如在Web Application中，其中一个原因是GET可能会被网络蜘蛛等随意访问。Loadrunner中对应get请求函数：web_link和web_url

4、POST

向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。 Loadrunner中对应POST请求函数：web_submit_data,web_submit_form

5、PUT

向指定资源位置上传其最新内容

6、DELETE

请求服务器删除Request-URL所标识的资源

7、TRACE

回显服务器收到的请求，主要用于测试或诊断

8、CONNECT

HTTP/11协议中预留给能够将连接改为管道方式的代理服务器。

注意：

1）方法名称是区分大小写的，当某个请求所针对的资源不支持对应的请求方法的时候，服务器应当返回状态码405（Mothod Not Allowed）；当服务器不认识或者不支持对应的请求方法时，应返回状态码501（Not Implemented）。

2）HTTP服务器至少应该实现GET和HEAD/POST方法，其他方法都是可选的，此外除上述方法，特定的HTTP服务器支持扩展自定义的方法。

程序员10款必备工具抓紧掌握

01·Vim文本编辑器

优点:功能强大、高度可定制，Vi编辑器中最好的一个。

Vim是vi发展出来的一个文本编辑器。代码补全、编译及错误跳转等方便编程的功能特别丰富，在程序员中被广泛使用，和Emacs并列成为类Unix系统用户最喜欢的文本编辑器。

02·uTools桌面插件工具

优点:简洁美观、插件化，能够节约时间。uTools 是一个极简、插件化的现代桌面软件，通过自由选配丰富的插件，打造得心应手的工具集合。

03·Git分布式版本控制系统

优点:分布式开发、速度快、灵活。Git是一个开源的分布式版本控制系统，可以有效、高速地处理从很小到非常大的项目版本管理。也是LinusTorvalds为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件。

04·Navicat数据库管理工具

优点:高效、安全，是最好用的数据库管理工具。“Navicat”是一套可创建多个连接的数据库管理工具，用以方便管理 MySQL、Oracle、PostgreSQL、SQLite、SQL Server、MariaDB 和 MongoDB 等不同类型的数据库，它与阿里云、腾讯云、华为云、Amazon RDS、Amazon Aurora、AmazonRedshift、Microsoft Azure、Oracle Cloud 和MongoDB Atlas等云数据库兼容

05·IntelliJ IDEA集成开发环境

优点:业界排名第一的java开发工具。IintelliJIDEA，是java编程语言的集成开发环境。IntelliJ在业界被公认为最好的Java开发工具，尤其在智能代码助手、代码自动提示、重构、JavaEE支持各类版本工具(git、svn等)、JUnit、CVS整合、代码分析、创新的GUI设计等方面的功能可以说是超常的。

06·iTerm2终端管理器

优点:功能强大，一款终端神器。Term2 Mac版可以说是Mac下最好的终端工具。iTerm2拥有多标签、中键复制粘贴、命令记忆、高亮指针、迅捷重复、全屏切换等功能，提升操作效率。

07·Alfred查询和搜索工具

优点:被称作效率神器。

Alfred是 Mac系统上一款专注于效率提升的著名应用，它能帮你快速打开网页、快速进行自定义搜索查看剪贴板历史、快速查询单词等等。Alfred 提供的功能虽然很多，但目的只有一个 - 那就是减少我们工作中的一些重复动作，提升我们的工作效率。

08·Beyond Compare代码比较工具

优点:高效，适用于用于文档、源代码和HTMLoBeyond Compare可以很方便地对比出两份源代码文件之间的不同之处，相差的每一个字节用颜色加以表示，查看方便，支持多种规则对比。

09·Docker开源的应用容器引擎

优点:跨平台，跨服务器，实现应用程序跨平台间的无缝衔接。

Docker 其中包括，镜像、容器、仓库，很简单，目的就是通过对应用组件的封装、分发、部署、运行等生命周期的管理，使用户的产品(可以是 web 应用或者数据库应用)及其环境能够做到“一次封装，到处运行”。

10·Postman接口调试与测试工具

优点:功能强大，使用简单且易用性好。Postman是一个简单好用的网页调试软件，很适合开发人员使用，性能稳定流畅，提供接口测试、并发测试等功能，还支持编写测试脚本，快速处理各种HTTP请求，测试数据精准高效。