WEB安全基础-WEB介绍
生活随笔
收集整理的這篇文章主要介紹了
WEB安全基础-WEB介绍
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
World Wide Web:萬維網(wǎng)
web發(fā)展史
Web1.0? ?個人網(wǎng)站、門戶網(wǎng)站 Web2.0? ?微博、Blog等
WEB工作流程:
1.用戶通過瀏覽器訪問網(wǎng)站信息,瀏覽器返回網(wǎng)站頁面給用戶查閱; 2.瀏覽器向WEB服務(wù)器請求網(wǎng)站資源,WEB服務(wù)器向瀏覽器返回網(wǎng)站資源信息(如果有數(shù)據(jù)相關(guān)操作,WEB服務(wù)器會與數(shù)據(jù)庫進(jìn)行交互); 3.瀏覽器就會把整理頁面展示給用戶;
注意:
前端/客戶端:與瀏覽器有關(guān); 安全問題:釣魚、暗鏈、XSS、點擊劫持、CSRF、URL跳轉(zhuǎn)
后端/服務(wù)端:與WEB服務(wù)器和數(shù)據(jù)庫相關(guān); 安全問題:SQL注入、命令注入、文件上傳、文件包含、暴力破解
瀏覽器工作原理:
1.瀏覽器向DNS服務(wù)器請求發(fā)送請求; 2.DNS服務(wù)器返回WEB服務(wù)器IP地址給瀏覽器; 3.瀏覽器發(fā)送HTTP協(xié)議請求給WEB服務(wù)器;
web發(fā)展史
Web1.0? ?個人網(wǎng)站、門戶網(wǎng)站 Web2.0? ?微博、Blog等
Web1.0? ? 主要針對WEB服務(wù)器
SQL注入 上傳漏洞 文件包含 掛馬、暗鏈 命令執(zhí)行
Web2.0? ? ?主要針對WEB用戶
釣魚 URL跳轉(zhuǎn) 框架漏洞 數(shù)據(jù)劫持 邏輯漏洞 XSS CSRF
WEB工作流程:
1.用戶通過瀏覽器訪問網(wǎng)站信息,瀏覽器返回網(wǎng)站頁面給用戶查閱; 2.瀏覽器向WEB服務(wù)器請求網(wǎng)站資源,WEB服務(wù)器向瀏覽器返回網(wǎng)站資源信息(如果有數(shù)據(jù)相關(guān)操作,WEB服務(wù)器會與數(shù)據(jù)庫進(jìn)行交互); 3.瀏覽器就會把整理頁面展示給用戶;
注意:
前端/客戶端:與瀏覽器有關(guān); 安全問題:釣魚、暗鏈、XSS、點擊劫持、CSRF、URL跳轉(zhuǎn)
后端/服務(wù)端:與WEB服務(wù)器和數(shù)據(jù)庫相關(guān); 安全問題:SQL注入、命令注入、文件上傳、文件包含、暴力破解
瀏覽器工作原理:
1.瀏覽器向DNS服務(wù)器請求發(fā)送請求; 2.DNS服務(wù)器返回WEB服務(wù)器IP地址給瀏覽器; 3.瀏覽器發(fā)送HTTP協(xié)議請求給WEB服務(wù)器;
4.WEB服務(wù)器響應(yīng)HTTP協(xié)議響應(yīng)給瀏覽器;
我們使用Google Chrome開發(fā)者工具,對CSDN網(wǎng)站進(jìn)行分析下:
總結(jié)
以上是生活随笔為你收集整理的WEB安全基础-WEB介绍的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: HTML期末大网页作业-腾讯官网
- 下一篇: 6.4.1-6.4.2树、森林、二叉树的