Web安全知识记录
本文分享自天翼云开发者社区《Web安全知识记录》,作者:赵****雅1.网站置于服务器中,而服务器则是指连接在网络中的一台盘算机。当我们浏览网站时,现实上就是我们用个人盘算机通过网络访问在网络中的一台盘算机的网站应用程序的过程。
2.每个网址对应一个或多个IP,指向存亡网站的服务器。网址和IP都可访问网站,输入网址最后还是需要剖析成IP地址。
3.浏览一个网站的过程,现实上就是访问网络上一台服务器上的文件。通过IP地址找到对方盘算机,然后通过对方盘算机开放的相应端口(通常为80端口)来访问其网站内容。
4.按网络的地域覆盖范围分为局域网(LAN)、城域网(MAN)、广域网(WAN)。
5.开放系统互联参考模子–OSI/RM模子(Open System Interconnection/Reference Model)–七层通信协议:Physics Layer, Data Link Layer, Network Layer, Transport Layer, Session Layer, Presentation Layer, Application Layer。
6.检察本机IP地址:开始–运行–cmd–ipconfig
7.检察当地开放端口:cmd–netstat -on
8.Web服务三种协议:HTTP-GET, HTTP-POST(用来与Web服务举行交互的协议);SOAP(XML Web Service最常用到的连接协议)。
9.动态网页比静态网页优于“交互性”。数据交互重要通过页面之间传值,传值方式重要有GET与POST。
10.动态语言简介:ASP和ASP.NET都是微软公司开发的编程工具和动态网页技能;PHP是英文超文本预处理语言,免费开源;JSP是有SUN公司倡导,多家公司到场建立的一种动态网页语言。
11.URL(Uniform/Universal Resource Locator)即同一资源定位符,即网页地址。使用GET传值时,其传递的值会附加到URL上,“?”之后为所要传递的值,参数与参数之间使用“&”连接。要传递的值表现在URL上,不安全,且长度有限。推荐POST。
12.网页空缺处右键可检察源代码,但只能看到静态文本,因为动态网页中的编程语言被服务器解释后,浏览器只能收到静态文本。chrome浏览器有“查抄”功能,双击源码内容,可以更改网页表现内容。
13.动态页面通过传递的参数找到数据库中相应的位置,然后对该位置的数据举行读/写。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]