WEB安全的学习总结与心得(一)

**

WEB安全的学习总结与心得(一)

**
开启web安全学习之旅,首先分享一些web相关的基础知识。

What is Web?

web英文全称为world wide web,中文名称为万维网,我们常称之为www,简单地说,我们平时通过浏览器上网其实就是web,web服务是以超文本方式组织网络多媒体信息,主要传输方式呢,就是HTTP,怎么样,不陌生吧?

The Development of Web

web主要经历了web1.0和web2.0两个时代,web1.0即万维网的初期,比较典型地比如门户网站和个人网站,提供静态页面供用户阅读,一般来说不能进行添加或修改等操作;而如今我们已经步入web2.0时代,常见的比如微博、博客、论坛、相册等,可以发表文章,参与互动。

The Security Problems of Web

web1.0时代存在的web安全问题主要有SQL注入、文件包含、命令执行等,这些安全问题主要对web服务器造成危害;到了web2.0时代,安全问题如雨后春笋般涌现,以XSS、CSRF、URL跳转、数据劫持等安全问题为主,逐渐开始针对web用户。

The Workflow of Web

web的工作流程其实很简单,用户访问网站,web相当于一个中介的作用,它会向服务器请求网站资源,服务器与数据库进行数据交互后,向web返回网站资源信息,再由web向用户返回网站资源,此时用户就可以寻找自己想要的信息啦!

Web前端&Web后端

web前端(客户端)开发一般会用到HTML、JavaScript等语言,web后端(服务器端)开发一般会用到SQL、PHP等语言;像浏览器属于客户端,它可以加载html、js、jpg图片等资源,而DNS服务器(帮助浏览器解析出web服务器的IP地址)、web服务器、数据库等则属于后端的内容。

结束语

好啦,这次的内容就先分享到这里,本人网安小白一名,也是第一次写blog,同时呢也希望通过这种方式能认识更多的朋友,互相成长共同进步。如果有写的不对的地方欢迎大家批评斧正呀!

你可能感兴趣的:(WEB安全学习总结)