web安全学习笔记（1）

一、网络安全分支

1.web安全——网站

2.二进制安全

        物联网安全

        工控安全

二、网站是如何搭建起来的

1.服务器

服务器与我们的家庭使用电脑有什么区别？

①没有显卡

②CPU+内存 不同于家庭电脑

2.操作系统

家庭系统：

Windows XP

Windows 7

Windows 8

Windows 9

Windows 10

Windows 11

服务器操作系统：

Windows 2000

Windows 2003

Windows 2008

Windows 2012

Windows 2016

Windows 2019

Windows 2022

Centos

Ubuntu

Unix

3.三大件

容器

作用：承载用户的访问。如Apache、IIS、Tomcat、Nginx等。

数据库

关系型数据库

关系型数据库最典型的数据结构是表，由二维表及其之间的联系所组成的一个数据组织。如：MySQL、MariaDB、Oracle、SQL Server、INFORMIX等。

非关系型数据库

非关系型数据库严格上不是一种数据库，应该是一种数据结构化存储方法的集合，可以是文档或者键值对等。如：Redis、MongoDB等。

解析器

如PHP、Java、.NET（有ASP和ASP.NET）

三、基础知识大纲

1、IP地址基础知识

IP分类划分：

①局域网IP分类：

A类IP：10.*.*.*

B类IP：172.*.*.*

C类IP：192.*.*.*

②广域网IP

③公网IP

IP段划分：

（应该就是cidr记法吧）

①C段：192.168.66.0/24

②B段：192.168.0.0/16

③A段：192.0.0.0/8

2.端口与协议

协议分类：

DNS协议、ICMP协议、TCP/IP协议、UDP协议、HTTP协议、HTTPS协议

端口知识：

默认可使用1-65535端口

协议的默认通信端口

①DNS协议——53

②HTTP协议——80

③HTTPS协议——443

应用或服务默认通信端口

容器类型：

        Apache、Nginx、IIS——80

        Tomcat——8080

应用类型：

        数据库：

        MySQL——3306

        SQL server(MSSQL)——1433

        Oracle——1521

        PostgreSQL——5432

        Redis——6379

        MongoDB——27017

3.服务端相应状态码

①403--无法访问到某个文件或者目录，也有无权限访问的意思所在。

4.Nginx

        location / {
            #"/"是网站根目录
            root   html;
            #网站默认首页文件名称
            #优先访问index.html,若没有再访问index.htm,若没有则403
            index  index.html index.htm;
        }

①目录重定向

 #目录重定向：
        #这样可以实现以下需求：
        #在浏览器访问127.0.0.1/awl时，就可以跳转到nginx的安装包下的awl文件夹，
        #读取其中的index.html
        #知识点：在这里要使用alias，将请求映射到指定的目录。
        location /awl {
            #"/"是网站根目录
            alias "C:/Program Files/software/Nginx/awl";
            #网站默认首页文件名称
            #优先访问index.html,若没有再访问index.htm,若没有则403
            index  index.html index.htm;
        }

②反向代理配置

        #反向代理配置
        location /proxy {
            proxy_set_header Host $host;
            proxy_set_header X-SHELL-LA-IP $remote_addr;
            proxy_pass https://www.baidu.com;
        }

5.监听IP的区别

①127.0.0.1:9000--只允许当前计算机访问

②0.0.0.0:9000--允许所有计算机访问

③192.168.66.33:9000--只允许局域网IP为192.168.66.0/24的计算机访问

④公网IP:9000--允许所有能访问该公网IP的计算机访问

记得不好，干货没记记了一堆干巴巴的定义，也不改了，这是前四节课的笔记QAQ