Web主要經歷了web1.0和web2.0的階段。萬維網的初期都是web1.0的時代:靜態頁面。
在不同的時代,流行的web安全問題也不太相同。在web1.0時代,web安全主要是
Web1.0:sql注入、上傳漏洞、文件包含、掛馬、暗鏈、命令執行等,主要危害web服務器
Web2.0:xss、CSRF、邏輯漏洞、數據劫持、框架漏洞、釣魚、URL跳轉,逐漸開始針對上網的web用戶
瀏覽器的工作原理:
瀏覽器->通過域名獲取web服務器IP地址(DNS解析)
->通過解析地址,訪問web服務器
1.瀏覽器收到URL-(向DNS發送請求)->到達dns服務器-(獲取到URL相對應的IP地址)->DNS相應給瀏覽器
2.瀏覽器收到IP地址-發送HTTP協議->web服務器處理完成->返回HTTP響應
web瀏覽器不可以直接解譯URL,需要是IP地址
Web工作流程:
- 用戶在瀏覽器使用URL
- 瀏覽器攜帶URL向服務器發送請求
- 到數據庫交互
- 返回請求結果
- 頁面展示
1、2、4、5屬於客戶端,也叫前端。主要安全問題為:釣魚、暗鏈、xss、點擊劫持、CSRF、URL跳轉等
3我們請求的資源、服務器還有數據庫都是屬於服務端,也就是后端。主要的安全問題為:SQL注入、命令注入、文件上傳、文件包含、暴力破解等。
畫畫不易,請不要隨意拿走哦(雖然畫的不咋地)!
現在剛剛開始,題材較為簡單,希望各位大佬多多給點意見啦!!
由於現在我沒有太高的繪畫水平,所以現在的人物只有兩個人。等到后期畫畫技術高了,會有不同的人物形象出來。