WEB安全基础-WEB介绍
生活随笔
收集整理的這篇文章主要介紹了
WEB安全基础-WEB介绍
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
World Wide Web:萬維網
web發展史
Web1.0? ?個人網站、門戶網站 Web2.0? ?微博、Blog等
WEB工作流程:
1.用戶通過瀏覽器訪問網站信息,瀏覽器返回網站頁面給用戶查閱; 2.瀏覽器向WEB服務器請求網站資源,WEB服務器向瀏覽器返回網站資源信息(如果有數據相關操作,WEB服務器會與數據庫進行交互); 3.瀏覽器就會把整理頁面展示給用戶;
注意:
前端/客戶端:與瀏覽器有關; 安全問題:釣魚、暗鏈、XSS、點擊劫持、CSRF、URL跳轉
后端/服務端:與WEB服務器和數據庫相關; 安全問題:SQL注入、命令注入、文件上傳、文件包含、暴力破解
瀏覽器工作原理:
1.瀏覽器向DNS服務器請求發送請求; 2.DNS服務器返回WEB服務器IP地址給瀏覽器; 3.瀏覽器發送HTTP協議請求給WEB服務器;
web發展史
Web1.0? ?個人網站、門戶網站 Web2.0? ?微博、Blog等
Web1.0? ? 主要針對WEB服務器
SQL注入 上傳漏洞 文件包含 掛馬、暗鏈 命令執行
Web2.0? ? ?主要針對WEB用戶
釣魚 URL跳轉 框架漏洞 數據劫持 邏輯漏洞 XSS CSRF
WEB工作流程:
1.用戶通過瀏覽器訪問網站信息,瀏覽器返回網站頁面給用戶查閱; 2.瀏覽器向WEB服務器請求網站資源,WEB服務器向瀏覽器返回網站資源信息(如果有數據相關操作,WEB服務器會與數據庫進行交互); 3.瀏覽器就會把整理頁面展示給用戶;
注意:
前端/客戶端:與瀏覽器有關; 安全問題:釣魚、暗鏈、XSS、點擊劫持、CSRF、URL跳轉
后端/服務端:與WEB服務器和數據庫相關; 安全問題:SQL注入、命令注入、文件上傳、文件包含、暴力破解
瀏覽器工作原理:
1.瀏覽器向DNS服務器請求發送請求; 2.DNS服務器返回WEB服務器IP地址給瀏覽器; 3.瀏覽器發送HTTP協議請求給WEB服務器;
4.WEB服務器響應HTTP協議響應給瀏覽器;
我們使用Google Chrome開發者工具,對CSDN網站進行分析下:
總結
以上是生活随笔為你收集整理的WEB安全基础-WEB介绍的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: HTML期末大网页作业-腾讯官网
- 下一篇: 6.4.1-6.4.2树、森林、二叉树的