你的 web 知识有所欠缺。
00 Web 介绍
00-00
Web 本意是网,这里多指万维网(World Wide Web),是由许多互相连接的超文本系统组成的,通过互联网访问。
Web 是非常广泛的互联网应用,每天都有数以亿万计的 Web 资源传输。
我们平时通过浏览器上网都属于 Web。
PS:万维网和互联网、因特网又有什么联系呢?
00-01 Web 发展史
Web1.0
初期;
典型示例:
门户网站
个人页面
安全问题:
SQL 注入
上传漏洞
文件包含
挂马、暗链
命令执行
(主要危害 Web 服务器)
一般就是提供静态的页面给用户,而且这种信息只能够阅读,不能够修改或添加。
Web2.0
如今;
典型示例:
微博
Blog
安全问题:
(更复杂,逐渐针对 Web 用户
钓鱼
URL 跳转
数据劫持
框架漏洞
CSRF
XSS
逻辑漏洞
Web 安全形势不容乐观,数量迅速增长,种类迅速增多,从针对 Web 服务器到 Web 用户,所以 Web 安全知识比较重要。
① 2000 多本网络安全系列电子书
② 网络安全标准题库资料
③ 项目源码
④ 网络安全基础入门、Linux、web 安全、攻防方面的视频
⑤ 网络安全学习路线图
00-02 Web 工作流程
以点餐类比
通常我们作为客户,只需要向服务员点餐、服务员上餐就可以了,而如果想要了解全过程,那 Web 的后续和餐厅订餐的后续也是很像的。
下面是 Web 提供服务的标准流程:
这里也分为客户端和服务端。
上面的安全问题也可以以此划分。
评论