网易杭州研究院信息安全部培训-WEB安全工程师 WEB基础（1）

网易杭州研究院信息安全部培训-WEB安全工程师 WEB基础笔记（1）

1.浏览器属于WEB客户端。

2.DNS服务器可以帮助浏览器解析出WEB服务器的IP地址。

3.关于www服务：www服务的主要传输方式是HTTP；用户访问WEB服务器可以使用统一的图形用户界面；www服务以超文本方式组织网络多媒体信息。

4.关于浏览器的叙述：浏览器可以支持DNS解析；浏览器可以传送用户请求，解释服务器传回的网页，并将内容显示给用户；浏览器可以加载html,js,jpg图片等资源。

5.互联网中的web指的是万维网，www，world wide web。

6.目前web安全的发展趋势为：1）从早期针对服务器的攻击转向针对互联网用户进行攻击。

                                                 2）漏洞种类增多

7.Web2.0时代的网站特点趋向于人与人之间的沟通。

8.Web简要的工作流程是：请求站点->浏览器->服务器（数据库）->浏览器->展示

9.在整个Web工作的流程中，可能会有各种各样的安全问题，不同的安全问题，影响的对象不同。比如影响客户端的安全问题有钓鱼、暗链……影响服务端的有SQL注入、命令注入。

10.HTTP是一种超文本传输协议。

11.HTTP默认端口号为80。

12.HTTP有两种常用的方法，一种是get：从指定的资源请求数据，另一种是POST：向指定的资源提交要被处理的数据。

13.HTTP报文中的cookie通常代表用户的凭证和标识。

14.关于URL：URL包含协议的名称，主机名和路径等部分。网址就是URL。

15.URL是统一资源定位符，其作用是定位服务器的资源。

16.HTTP referer的作用是告知服务器该请求的来源，在Web安全方面，通常用来判断来源合法性，防止盗链、防止CSRF漏洞问题。

17.HTTP响应包括数字状态码，状态码301和302都是代表网页跳转的意思。

18.HTTP是一种无状态协议。

19.HTTP头部和数据之间有一个空行。

20.应用举例：

1)请指出url “http://vip.xiamu.com:8080/users/getid?id=12345&return= http%3A%2f%2fwww.xiamu.com #23”
中schema、host、、path、port、query-string、Anchor分别是什么。

schema:http;
host:vip.xiamu.com;
port:8080;
path:/users/getid?
query-string:id=12345&return=http%3A%2f%2fwww.xiamu.com 
anchor:23

2) 

下图为HTTP响应报文，请指出状态行、消息报头、响应正文的位置。（以行数表示）。

状态行：第1行；
消息报头：第2行至第12行
相应文件：第14行至第21行