Web 安全知识记录

本文分享自天翼云开发者社区《Web安全知识记录》，作者：赵****雅

1.网站置于服务器中，而服务器则是指连接在网络中的一台计算机。当我们浏览网站时，实际上就是我们用个人计算机通过网络访问在网络中的一台计算机的网站应用程序的过程。

2.每个网址对应一个或多个 IP，指向存亡网站的服务器。网址和 IP 都可访问网站，输入网址最后还是需要解析成 IP 地址。

3.浏览一个网站的过程，实际上就是访问网络上一台服务器上的文件。通过 IP 地址找到对方计算机，然后通过对方计算机开放的相应端口（通常为 80 端口）来访问其网站内容。

4.按网络的地域覆盖范围分为局域网（LAN）、城域网（MAN）、广域网（WAN）。

5.开放系统互联参考模型–OSI/RM 模型（Open System Interconnection/Reference Model）–七层通信协议：Physics Layer, Data Link Layer, Network Layer, Transport Layer, Session Layer, Presentation Layer, Application Layer。

6.查看本机 IP 地址：开始–运行–cmd–ipconfig

7.查看本地开放端口：cmd–netstat -on

8.Web 服务三种协议：HTTP-GET, HTTP-POST（用来与 Web 服务进行交互的协议）；SOAP（XML Web Service 最常用到的连接协议）。

9.动态网页比静态网页优于“交互性”。数据交互主要通过页面之间传值，传值方式主要有 GET 与 POST。

10.动态语言简介：ASP 和 ASP.NET 都是微软公司开发的编程工具和动态网页技术；PHP 是英文超文本预处理语言，免费开源；JSP 是有 SUN 公司倡导，多家公司参与建立的一种动态网页语言。

11.URL（Uniform/Universal Resource Locator）即统一资源定位符，即网页地址。使用 GET 传值时，其传递的值会附加到 URL 上，“？”之后为所要传递的值，参数与参数之间使用“&”连接。要传递的值显示在 URL 上，不安全，且长度有限。推荐 POST。

12.网页空白处右键可查看源代码，但只能看到静态文本，因为动态网页中的编程语言被服务器解释后，浏览器只能收到静态文本。chrome 浏览器有“检查”功能，双击源码内容，可以更改网页显示内容。

13.动态页面通过传递的参数找到数据库中相应的位置，然后对该位置的数据进行读/写。