web安全学习笔记(1)

一、网络安全分支

1.web安全——网站

2.二进制安全

        物联网安全

        工控安全

二、网站是如何搭建起来的

1.服务器

服务器与我们的家庭使用电脑有什么区别?

①没有显卡

②CPU+内存 不同于家庭电脑

2.操作系统

家庭系统:

Windows XP

Windows 7

Windows 8

Windows 9

Windows 10

Windows 11

服务器操作系统:

Windows 2000

Windows 2003

Windows 2008

Windows 2012

Windows 2016

Windows 2019

Windows 2022

Centos

Ubuntu

Unix

3.三大件

容器

作用:承载用户的访问。如Apache、IIS、Tomcat、Nginx等。

数据库

关系型数据库

关系型数据库最典型的数据结构是表,由二维表及其之间的联系所组成的一个数据组织。如:MySQL、MariaDB、Oracle、SQL Server、INFORMIX等。

非关系型数据库

非关系型数据库严格上不是一种数据库,应该是一种数据结构化存储方法的集合,可以是文档或者键值对等。如:Redis、MongoDB等。

解析器

如PHP、Java、.NET(有ASP和ASP.NET)

三、基础知识大纲

1、IP地址基础知识

IP分类划分:

①局域网IP分类:

A类IP:10.*.*.*

B类IP:172.*.*.*

C类IP:192.*.*.*

②广域网IP

③公网IP

IP段划分:

(应该就是cidr记法吧)

①C段:192.168.66.0/24

②B段:192.168.0.0/16

③A段:192.0.0.0/8

2.端口与协议

协议分类:

DNS协议、ICMP协议、TCP/IP协议、UDP协议、HTTP协议、HTTPS协议

端口知识:

默认可使用1-65535端口

协议的默认通信端口

①DNS协议——53

②HTTP协议——80

③HTTPS协议——443

应用或服务默认通信端口

容器类型:

        Apache、Nginx、IIS——80

        Tomcat——8080

应用类型:

        数据库:

        MySQL——3306

        SQL server(MSSQL)——1433

        Oracle——1521

        PostgreSQL——5432

        Redis——6379

        MongoDB——27017

3.服务端相应状态码

①403--无法访问到某个文件或者目录,也有无权限访问的意思所在。

4.Nginx

        location / {
            #"/"是网站根目录
            root   html;
            #网站默认首页文件名称
            #优先访问index.html,若没有再访问index.htm,若没有则403
            index  index.html index.htm;
        }

①目录重定向

 #目录重定向:
        #这样可以实现以下需求:
        #在浏览器访问127.0.0.1/awl时,就可以跳转到nginx的安装包下的awl文件夹,
        #读取其中的index.html
        #知识点:在这里要使用alias,将请求映射到指定的目录。
        location /awl {
            #"/"是网站根目录
            alias "C:/Program Files/software/Nginx/awl";
            #网站默认首页文件名称
            #优先访问index.html,若没有再访问index.htm,若没有则403
            index  index.html index.htm;
        }

②反向代理配置

        #反向代理配置
        location /proxy {
            proxy_set_header Host $host;
            proxy_set_header X-SHELL-LA-IP $remote_addr;
            proxy_pass https://www.baidu.com;
        }

5.监听IP的区别

①127.0.0.1:9000--只允许当前计算机访问

②0.0.0.0:9000--允许所有计算机访问

③192.168.66.33:9000--只允许局域网IP为192.168.66.0/24的计算机访问

④公网IP:9000--允许所有能访问该公网IP的计算机访问

记得不好,干货没记记了一堆干巴巴的定义,也不改了,这是前四节课的笔记QAQ

你可能感兴趣的:(web安全学习笔记,web安全,学习,笔记)