Web App是什么 Web App 是运行与网络和标准浏览器上，基于网页技术开发实现特定功能的应用。 前端：HTML CSS JavaScript 后端：Java Python PHP 数据库：Mysql Oracle 容器：IIS,Apache Nginx 协议：TCP DNS ...

从0基础开始的话，需要先掌握一些基本的技能： 1. 学习 网站构建初级教程_W3C 以及 HTTP协议基础-runoob 上了解Web前后端以及HTTP协议的一些基础介绍，花半天时间对相关技术有个概念性的了解就够了。2. Windows下下载 phpStudy 或者 WAMP ，在本地搭建Web ...

阅前必读:文章有点基础,是我在看《图解HTTP》这本书时做的笔记,也补充了一点东西。 网站访问原理图 1.TCP/IP协议族 1.TCP/IP协议的分层 TCP/IP协议族是分层管理的，在O ...

web安全介绍与基础入门知识 安全与安全圈 甲方与乙方 甲方：如腾讯，阿里等需要安全服务的公司 乙方：提供安全服务产品的服务型安全公司 web与二进制 web，研究web安全 二进制，研究如客户端安全等 web应用与web安全的发展 web安全，也可以叫做web应用安全。互联网本来是安全 ...

前言 XSS漏洞 Xss（Cross-Site Scripting）意为跨站脚本攻击,为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。XSS漏洞是一种在WEB应用中常见的安全漏洞，它孕育用户将恶意代码植入web页面 ...

前言 1 前言 XXE漏洞 XXE漏洞全称(XML External Entity Injection)即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加 ...

信息安全基础 信息安全目标 真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别, 就是身份认证。 保密性：保证机密信息不被窃听，盗取，或窃听者不能了解信息的真实含义。 完整性：保证数据的一致性，防止数据被非法用户篡改或部分丢失。 可用性：保证合法用户对信息和资源的使用 ...

现在，我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是，很多电商网站会存在安全漏洞。乌云就通报过，国内很多家公司的网站都存在 CSRF 漏洞。如果某个网站存在这种安全漏洞的话，那么我们在购物的过程中，就很可能会被网络黑客盗刷信用卡。是不是瞬间有点「不寒而栗」 的感觉？ 首先，我们需要 ...