写点什么

你的 web 知识有所欠缺。

作者:喀拉峻
  • 2021 年 11 月 24 日
  • 本文字数:517 字

    阅读完需:约 2 分钟

00 Web 介绍

00-00

Web 本意是网,这里多指万维网(World Wide Web),是由许多互相连接的超文本系统组成的,通过互联网访问。

Web 是非常广泛的互联网应用,每天都有数以亿万计的 Web 资源传输。

我们平时通过浏览器上网都属于 Web。

PS:万维网和互联网、因特网又有什么联系呢?

00-01 Web 发展史

Web1.0

初期;

  • 典型示例:

  • 门户网站

  • 个人页面

  • 安全问题:

  • SQL 注入

  • 上传漏洞

  • 文件包含

  • 挂马、暗链

  • 命令执行

  • (主要危害 Web 服务器)

一般就是提供静态的页面给用户,而且这种信息只能够阅读,不能够修改或添加。

Web2.0

如今;

  • 典型示例:

  • 微博

  • Blog

  • 安全问题:

  • (更复杂,逐渐针对 Web 用户

  • 钓鱼

  • URL 跳转

  • 数据劫持

  • 框架漏洞

  • CSRF

  • XSS

  • 逻辑漏洞

Web 安全形势不容乐观,数量迅速增长,种类迅速增多,从针对 Web 服务器到 Web 用户,所以 Web 安全知识比较重要。

① 2000 多本网络安全系列电子书

② 网络安全标准题库资料

③ 项目源码

④ 网络安全基础入门、Linux、web 安全、攻防方面的视频

⑤ 网络安全学习路线图

【点击这里】

00-02 Web 工作流程

以点餐类比



通常我们作为客户,只需要向服务员点餐、服务员上餐就可以了,而如果想要了解全过程,那 Web 的后续和餐厅订餐的后续也是很像的。

下面是 Web 提供服务的标准流程:



这里也分为客户端和服务端。

上面的安全问题也可以以此划分。



用户头像

喀拉峻

关注

左手Java右手Python,中间纹个C++ 2021.06.26 加入

还未添加个人简介

评论

发布
暂无评论
你的web知识有所欠缺。