Web安全基础-——1.基础知识

1. ASP简介

ASP(Sctive Sever Page)是动态服务器页面的英文缩写，它可以与Web数据库以及其他程序进行交互，是一种简单方便的编程工具。

ASP网页文件格式： “.asp”

ASP解释器读取并执行所有在<%和%>标签之间的脚本代码并生成内容，这些脚本由VBScript、JScript和PerlScript编写，一些web站点为了安全会通过使用更常见的.html或.htm来伪装他们对脚本语言的选择。

ASP只在windows上运行，一些产品在非Web服务器上仿真了经典ASP的本分功能，例如 Apache：ASP移植经典ASP到Apache的web服务器上，但只能使用Perlscript脚本语言。

ASP特点：

     (1). 任何开发工具皆可发展ASP

     (2). 通吃各家浏览器

     (3). 语言相容性高

     (4). 隐秘安全性高：网页中的源代码只能看到HTML文件，原始的ASP程序代码无法看到（ASP先于网站服务端执行后将结果转换成标准HTML文件，在传送到客户端的浏览器上。

     (5). 易于操控数据库

     (6). 面向对象学习容易；

2. PHP简介

PHP(Hypertext Preprocessor，超文本处理器是一种通用开源脚本)，开源且便捷。

3. JSP简介

JSP(Java Server Pages, java服务器页面) 在服务器端执行，返回HTML文本；支持多平台，服务器端组件。

4. HTT协议

HTTP（Hyper Text Transfer Protocol） 超文本传输协议，详细规定了浏览器和万维网服务器之间互相通信的规则，是万维网交换信息的基础。