WEB安全的学习总结与心得（一）

**

WEB安全的学习总结与心得（一）

**
开启web安全学习之旅，首先分享一些web相关的基础知识。

What is Web?

web英文全称为world wide web，中文名称为万维网，我们常称之为www，简单地说，我们平时通过浏览器上网其实就是web，web服务是以超文本方式组织网络多媒体信息，主要传输方式呢，就是HTTP，怎么样，不陌生吧？

The Development of Web

web主要经历了web1.0和web2.0两个时代，web1.0即万维网的初期，比较典型地比如门户网站和个人网站，提供静态页面供用户阅读，一般来说不能进行添加或修改等操作；而如今我们已经步入web2.0时代，常见的比如微博、博客、论坛、相册等，可以发表文章，参与互动。

The Security Problems of Web

web1.0时代存在的web安全问题主要有SQL注入、文件包含、命令执行等，这些安全问题主要对web服务器造成危害；到了web2.0时代，安全问题如雨后春笋般涌现，以XSS、CSRF、URL跳转、数据劫持等安全问题为主，逐渐开始针对web用户。

The Workflow of Web

web的工作流程其实很简单，用户访问网站，web相当于一个中介的作用，它会向服务器请求网站资源，服务器与数据库进行数据交互后，向web返回网站资源信息，再由web向用户返回网站资源，此时用户就可以寻找自己想要的信息啦！

Web前端&Web后端

web前端（客户端）开发一般会用到HTML、JavaScript等语言，web后端（服务器端）开发一般会用到SQL、PHP等语言；像浏览器属于客户端，它可以加载html、js、jpg图片等资源，而DNS服务器（帮助浏览器解析出web服务器的IP地址）、web服务器、数据库等则属于后端的内容。

结束语

好啦，这次的内容就先分享到这里，本人网安小白一名，也是第一次写blog，同时呢也希望通过这种方式能认识更多的朋友，互相成长共同进步。如果有写的不对的地方欢迎大家批评斧正呀！