Web App是什么 Web App 是運行與網絡和標准瀏覽器上，基於網頁技術開發實現特定功能的應用。 前端：HTML CSS JavaScript 后端：Java Python PHP 數據庫：Mysql Oracle 容器：IIS,Apache Nginx 協議：TCP DNS ...

從0基礎開始的話，需要先掌握一些基本的技能： 1. 學習 網站構建初級教程_W3C 以及 HTTP協議基礎-runoob 上了解Web前后端以及HTTP協議的一些基礎介紹，花半天時間對相關技術有個概念性的了解就夠了。2. Windows下下載 phpStudy 或者 WAMP ，在本地搭建Web ...

閱前必讀:文章有點基礎,是我在看《圖解HTTP》這本書時做的筆記,也補充了一點東西。 網站訪問原理圖 1.TCP/IP協議族 1.TCP/IP協議的分層 TCP/IP協議族是分層管理的，在O ...

web安全介紹與基礎入門知識 安全與安全圈 甲方與乙方 甲方：如騰訊，阿里等需要安全服務的公司 乙方：提供安全服務產品的服務型安全公司 web與二進制 web，研究web安全 二進制，研究如客戶端安全等 web應用與web安全的發展 web安全，也可以叫做web應用安全。互聯網本來是安全 ...

前言 XSS漏洞 Xss（Cross-Site Scripting）意為跨站腳本攻擊,為了不和層疊樣式表(Cascading Style Sheets,CSS)的縮寫混淆，故將跨站腳本攻擊縮寫為XSS。XSS漏洞是一種在WEB應用中常見的安全漏洞，它孕育用戶將惡意代碼植入web頁面 ...

前言 1 前言 XXE漏洞 XXE漏洞全稱(XML External Entity Injection)即xml外部實體注入漏洞，XXE漏洞發生在應用程序解析XML輸入時，沒有禁止外部實體的加 ...

信息安全基礎 信息安全目標 真實性：對信息的來源進行判斷，能對偽造來源的信息予以鑒別, 就是身份認證。 保密性：保證機密信息不被竊聽，盜取，或竊聽者不能了解信息的真實含義。 完整性：保證數據的一致性，防止數據被非法用戶篡改或部分丟失。 可用性：保證合法用戶對信息和資源的使用 ...

現在，我們絕大多數人都會在網上購物買東西。但是很多人都不清楚的是，很多電商網站會存在安全漏洞。烏雲就通報過，國內很多家公司的網站都存在 CSRF 漏洞。如果某個網站存在這種安全漏洞的話，那么我們在購物的過程中，就很可能會被網絡黑客盜刷信用卡。是不是瞬間有點「不寒而栗」 的感覺？ 首先，我們需要 ...