①作業系統:linux/windows
②儲存:web應用儲存大量資訊,包括平台資訊、使用者資訊、伺服器資料等
③web容器:為上層開發語言提供執行環境(中介軟體有相同的功能)
apache/nginx:既可以起到web容器的作用,為程式語言提供環境的同時也是中介軟體,溝通web應用和作業系統
iis④web服務端語言:php/jsp/.net
⑤web開發框架:django/rail/thinkphp(地基+稱重結構的框架)
⑥web應用:bbs、cms內容管理系統、blog部落格。(就好比買一套毛坯房,可以進行軟裝修,修改細節,總體的大框架結構無法修改。在搭建**的時候,有很多需要自己定義的內容需要用到框架)
⑦web前端框架:前端程式語言。jquery/bootstrap/html5框架
⑧第三方內容:全部搭建好以後,**擴充套件內容。比如廣告統計、mockup等
圖示如下:
客戶端:web瀏覽器發起http請求,伺服器響應。進過傳輸層傳輸到web伺服器,中介軟體(web)容器解析請求,將請求投遞給web應用程式,web應用程式根據請求內容進行解析。web應用程式和資料庫使用聯結器(ado/obdc/jdbc)連線。
web應用程式開發語言:perl/c++/jsp/asp/piip
owasp:開放web軟體安全專案
a1:2017-注入
a2:2017-失效的身份認證
a3:2017-敏感資訊洩露
a4:2017-xml外部實體(xxe)
a5:2017-失效的訪問控制
a6:2017-安全配置錯誤
a7:2017-跨站指令碼(xxs)
a8:2017-不安全的反序列化
a9:2017-使用含有已知漏洞的元件
a10:2017-不足的日誌記錄和監控
2023年版owasp top10與2023年版owasp top10的差別:
Web安全 Web通訊
協議 url http 統一資源定位符 uniform resource locator 支援多種協議 http ftp 定位伺服器的資源 schema host port path query string anchor schema 底層協議 如 http https ftp host 伺服器的...
安全測試,web安全
web分為好幾層,一圖勝千言 完全沒有基礎我該從哪下手?完全沒有基礎學習 web 安全是件比較難的事情,所以我給出的最小的方案和最少的建議。工具 先用 awvs 掃幾個測試 大體了解一下 把掃到的漏洞復現,了解怎麼利用,主要了解 xsssql 注入 遠端 執行 開發 書籍 細說 php 實踐 使用 ...
Web安全 密碼安全
就是為了證明 你就是你的問題 計算機為了識別人的時候,需要密碼。資料庫被偷 伺服器被入侵 通訊被竊聽 http協議被竊聽 內部人員洩密 通過撞庫的方式 嚴禁明文儲存 防洩漏 單向變換 變換複雜度分析 密碼複雜度的要求 明文 密文 是一一對應的。雪崩效應 只要明文一點點不一樣,密文是完全不一樣的。密文...