Web主要經歷了web1.0和web2.0的階段。全球資訊網的初期都是web1.0的時代:靜態頁面。
在不同的時代,流行的web安全問題也不太相同。在web1.0時代,web安全主要是
Web1.0:sql注入、上傳漏洞、檔案包含、掛馬、暗鏈、命令執行等,主要危害web伺服器
Web2.0:xss、CSRF、邏輯漏洞、資料劫持、框架漏洞、釣魚、URL跳轉,逐漸開始針對上網的web使用者
瀏覽器的工作原理:
瀏覽器->通過域名獲取web伺服器IP地址(DNS解析)
->通過解析地址,訪問web伺服器
1.瀏覽器收到URL-(向DNS傳送請求)->到達dns伺服器-(獲取到URL相對應的IP地址)->DNS相應給瀏覽器
2.瀏覽器收到IP地址-傳送HTTP協議->web伺服器處理完成->返回HTTP響應
web瀏覽器不可以直接解譯URL,需要是IP地址
Web工作流程:
- 使用者在瀏覽器使用URL
- 瀏覽器攜帶URL向伺服器傳送請求
- 到資料庫互動
- 返回請求結果
- 頁面展示
1、2、4、5屬於客戶端,也叫前端。主要安全問題為:釣魚、暗鏈、xss、點選劫持、CSRF、URL跳轉等
3我們請求的資源、伺服器還有資料庫都是屬於服務端,也就是後端。主要的安全問題為:SQL隱碼攻擊、命令注入、檔案上傳、檔案包含、暴力破解等。
畫畫不易,請不要隨意拿走哦(雖然畫的不咋地)!
現在剛剛開始,題材較為簡單,希望各位大佬多多給點意見啦!!
由於現在我沒有太高的繪畫水平,所以現在的人物只有兩個人。等到後期畫畫技術高了,會有不同的人物形象出來。