关键词:
主要内容:
-Web构成组件
- Web服务组件的分层结构
- 各部分的基本概念、作用及典例等
-Web访问流程
-Web安全问题
Web构成组件
- Web服务组件的分层结构
从整体来看,Web服务架构的立体式结构由上至下共可分为8或9层
| 第三方内容:广告统计、mockup |
|---|
| Web前端框架:HTML5、jQuery、Bootstrap |
| Web应用:CMS、BBS、Blog |
| Web开发框架:ThinkPHP、Django、Rails |
| Web服务端语言:PHP、JSP、.NET |
| Web容器:Tomcat、Jetty Web服务器:Apache、IIS、Nginx |
| 存储:数据库存储、内存存储、文件存储 |
| 操作系统:Windows、Linux |
其中不同的层级,发挥着各自的作用,承担起在Web通信、服务独特的使命与责任。
- 【自下而上的概览】各部分的基本概念、作用及典例等
I.操作系统
概念:
操作系统(Operating System ,OS)是一种软件,是硬件基础上的第一层软件,是用以管理计算机硬件与软件资源的计算机程序,是硬件和其他软件沟通的桥梁,同时也是计算机系统的内核与基石。
作用:
在管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等方面发挥重要作用;提供最基本的运算等基础服务
?典例:
?嵌入式系统,如VxWorks等
?类Unix系统,如Linux等
?微软Windows系统,如Win10等
II.存储
?概念:
?-现代信息技术中用于保存信息的记忆设备
?-用于存储的设备被称为存储介质
?-用于规定、管理存储的软件,称为存储管理系统
?作用:
?按照一定的约定,有规律的存放数字信息
?典例:
?内存、硬盘、U盘、数据库(MySql、Oracle)等
?III.Web服务器端
?①Web服务器
?概念:
?对外提供静态页面Web服务的软件系统
?作用:
?-处理Http协议
?-接收、处理、发送静态页面
?-处理并发、负载均衡
?典例:
?Apache、IIS、Nginx
?②Web容器
?概念:
?为了满足交互操作,获取动态结果,而提供的一些拓展机制能够让HTTP服务器调用服务端程序
?作用:
?处理动态页面请求(解释器),如asp、jsp、php、cgi
?典例:
?Tomcat、Weblogic、Jboss、Jetty、Webshere等
*以Apache和Tomcat为例
| Apache | Tomcat | |
|---|---|---|
| 本质 | Apache是Web服务器, 处理浏览器HTTP请求 |
Tomcat是一个Servlet容器 (可以认为是Apache的拓展) 可独立运行在Apache上 |
| 支持对象 | 只支持HTML等静态普通网页 可以单项连通Tomcat (Apache可以单向访问Tomcat 中的资源,而反之则不行) |
可以支持动态对象 JSP、PHP、CGI等 |
| 作用基础 | HTTP Server | Servlet引擎 |
?IV.服务器语言
?概念:
?为了对客户端请求的动态响应,在服务端通过编程实现,编程的语言称为Web服务端语言
?作用:
?-实现用户注册、信息查询、数据库访问
?-为不同的用户定制页面
?-对不同的网页提供安全的访问控制
?典例:
?ASP、ASP.NET、JSP、PHP等
?Ⅴ.Web开发框架
?概念:
?为了解决基础Web开发的基础功能,节省开发时间、成本,开发者更多的精力放在Web网站所需的功能上,形成的开发框架系统。
?作用:
?-接受请求
?-内容请求的路由处理
?-动态生成HTML模板
?典例:
?Django、Flask、ThinkPHP、Rails
?VI.Web应用
?概念:
?一种采用B/S架构,通过Web访问的应用程序,程序的最大好处是用户很好访问应用程序,用户只需有浏览器即可,不需要再安装其它的软件
作用:
?实现某种信息、内容的高效管理沟通、信息发布的需求
?典例:
?内容管理系统(CMS)、Blog、BBS等
Web访问流程
整体流程:
Web安全问题
| 层面 | 典型安全问题 |
|---|---|
| Web前端 | XSS |
| Web开发框架 | 远程命令执行 |
| Web服务器和容器 | 远程溢出、DDos攻击 |
| 存储 | Sql注入 |
| 操作系统层 | 系统漏洞、系统命令非法执行 |
本篇内容总结自360网络安全大学公开课
web安全基础入门—操作系统命令注入(shell注入)(代码片段)
...漏洞知识。让读者简洁高效的掌握WEB安全知识框架,推开入门深造的大门。绝不为了追求文章数量,彰显内容丰富而故意拆散相关知识点。避免读者沉迷在无尽的技巧中而迷失进阶的道路!本系列的目标是授之以渔,而不仅仅是... 查看详情
零基础想学习web安全,如何入门?(代码片段)
想学习Web安全,如何入门?一.开始前的思考1.我真的喜欢搞安全吗?2.我想通过安全赚钱钱?3.我不知道做什么就是随便?4.一辈子做安全吗这些不想清楚会对你以后的发展很不利,与其盲目的学习web安全,不如先做一... 查看详情
(2022版)零基础入门网络安全/web安全,收藏这一篇就够了
废话不多说,我们一起看看网络安全有哪些方向,它们之间有什么关系和区别,各自需要学习哪些东西废话不多说,我们一起看看网络安全有哪些方向,它们之间有什么关系和区别,各自需要学习哪些东西 查看详情
web安全基础入门—身份验证漏洞(代码片段)
...;掌握一类漏洞。让读者能尽快掌握WEB安全知识框架,入门深造。绝不为了追求文章数量,彰显内容丰富而故意拆散相关知识点,导致逻辑凌乱,让读者沉迷在无尽的技巧中而迷失进阶的道路!欢迎关注订阅专... 查看详情
小白兔快开门,我是你爸爸。web安全基础入门—访问控制漏洞和权限提升(代码片段)
欢迎关注订阅专栏!WEB安全系列包括如下三个专栏:《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读... 查看详情
xxe漏洞中doctypeentity傻傻分不清-web安全基础入门—xml外部实体注入(xxe)(代码片段)
欢迎关注订阅专栏!WEB安全系列包括如下三个专栏:《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读... 查看详情
web安全基础入门—目录遍历(路径遍历路径穿越攻击)(代码片段)
...知识。让读者简洁高效的掌握WEB安全知识框架,推开入门深造的大门。绝不为了追求文章数量,彰显内容丰富而故意拆散相关知识点。这会导致逻辑凌乱,让读者沉迷在无尽的技巧中而迷失进阶的道路!本系列的... 查看详情
冲击红队第一天-web安全介绍与基础入门
大家好!我是小黄,很高兴又跟大家见面啦!拒绝水文,从我做起!!!!未经允许,禁止转载,违者必究!!!!本实验仅适用于学习和测试,严禁违法操作!!... 查看详情
我说话你不信,那就让你girlfriend说,看你信不信~web安全基础入门—服务器端请求伪造(ssrf)(代码片段)
欢迎关注订阅专栏!WEB安全系列包括如下三个专栏:《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读... 查看详情
web入门一网页设计基础(代码片段)
本章简介视频课:零基础学习Ract与实战教程--React视频教程-前端开发-CSDN程序员研修院 在当今社会,网页是网络信息共享和发布的主要形式。而HTML(HyperTextMark-upLanguage),即超文本标记语言,是创建网页基... 查看详情
不可思议但又无处不在的漏洞,web安全基础入门—业务逻辑漏洞(代码片段)
...知识。让读者简洁高效的掌握WEB安全知识框架,推开入门深造的大门。绝不为了追求文章数量,彰显内容丰富而故意拆散相关知识点。避免读者沉迷在无尽的技巧中而迷失进阶的道路!本系列的目标是授之以渔,... 查看详情
《springsecurity框架专题》-01基础入门
...功能2.3.历史3、初识SpringSecurity3.1.SpringSecurity概念3.2.快速入门案例3.3.环境准备3.3.1创建web项目3.3.2导入相关的依赖3.3.3.创建相关配置文件3.3.4.web.xml设置3.4.SpringSecurity整合3.4.1.相关jar作用 查看详情
tornado—web框架基础入门
一、简介 Tornado 是 FriendFeed 使用的可扩展的非阻塞式web服务器及其相关工具的开源版本。这个Web框架看起来有些像web.py 或者 Google的webapp,不过为了能有效利用非阻塞式服务器环境,这个Web框架还包含了一... 查看详情
web安全_基础入门_系统及数据库,明确安全测试思路(演示只需要熟悉流程)
目录前言一、操作系统层面背景知识点1.识别操作系统的常见方法方式一:改变大小写看操作系统的类型方式二:TTL判断方式三:nmap端口判断2.简要两者区别及识别意义3.操作系统层面漏洞类型对应意义SQL注入漏洞跨... 查看详情
2018-2019-2网络对抗技术20165216exp9web安全基础(代码片段)
2018-2019-2网络对抗技术20165216Exp9Web安全基础1.1.实验内容概述本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。1.2.实验环境KaliLinux-64bit(IP为192.168.43.145)Win10-64b... 查看详情
springboot基础web入门搭建(代码片段)
springBoot基础入门文章目录springBoot基础入门源码下一节SpringbootBanner和icon开启springboot应用程序1.父工程2.创建demo项目3.打包创建可执行jar打包war,使用传统容器运行切换嵌入式容器jetty简介springboot现在已经成为java搭建微服务系... 查看详情
web开发基础php开发基础快速入门-php程序符号标记和程序注释的使用及空白符详解
前言PHP开发基础开速入门系列《【web开发基础】php开发基础快速入门(1)-PHP介绍及开发环境快速安装和基本使用介绍》《【web开发基础】php开发基础快速入门(2)-PHP的程序开发》这是PHP开发基础快速入门的第三篇文章,前两... 查看详情
web开发基础php开发基础快速入门-php的程序开发
...言。在上一篇文章《【web开发基础】php开发基础快速入门(1)-PHP介绍及开发环境快速安装和基本使用介绍》中,我们介绍了PHP的优势和PHP集成开发环境的简单搭建以及浅尝了一下PHP代码的编写,写了一个helloworld 查看详情