先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
正文
早期的 WEB 页面内容简单,单纯使用 HTML 即可满足用户的需求,此时网站的主要内容是静态的。
随着用户需求的不断增加,不同的用户往往有着不同的需求,动态页面应运而生,动态页面有如下三个特点:
- “交互性”,即网页会根据用户的要求和选择而动态改变和响应,将浏览器作为客户端界面,这将是今后 WEB 发展的大势所趋.
- “自动更新”,即无须手动地更新 HTML 文档,便会自动生成新的页面,可以大大节省工作量.
- “因时因人而变”,即当不同的时间,不同的人访问同一网址时会产生不同的页面。
动态页面的工作原理如下:
注:第三步根据脚本的类型使用对应的解析器进行解析并执行,例如 index.php 交给 php。
什么是 LAMP
LAMP 是一个开源的 WEB 开发平台,使用Linux作为操作系统,Apache 作为 WEB 服务器,MySQL 作为关系数据库管理系统,PHP 作为面向对象的脚本语言。一般情况下,Apache监听80端口,接受来自公共互联网的用户请求。
Apache 由开放社区开发和维护,是一个成熟的、功能丰富的服务器
MySQL 是一个开源的关系型数据库管理系统,用于存储应用程序数据。
PHP:编程语言。PHP 开源脚本语言与 Apache 配合使用,可帮助创建动态网页。例如从数据库中提取数据,只需将 PHP 代码放入想要动态化的页面部分。
四者的架构图如下所示:
来自公共互联网的请求首先被apache接收,apache 根据 url 所请求的资源类型(静态资源如html、json、png、jpg 等;脚本如 php、asp 等)进行调度,如果是静态文件,则直接访问对应的文件系统,将其内容返回,若为脚本如 index.php 则会交给对应的脚本解释器,index.php 对应 php 解释器,php 在执行 index.php 的代码后,得到的结果再返回给 apache,apache 将得到的内容再返回给用户。当 php脚本中存在操作数据库的代码,则会如图所示多出php访问数据库的流程。其他流程不变。
题目
什么是 LNMP
LNMP与 LAMP 的区别在与使用 Nginx 作为 WEB 服务器。
Nginx 是一款小巧且高效的 Linux 下 WEB 服务器软件。相比 Apache,用 Nginx 作为 WEB 服务器:使用资源更少,支持更多并发连接,效率更高。
题目
什么是 WNMP
由于平台有四层, LAMP 有时也称为 LAMP 堆栈。堆栈可以构建在不同的操作系统上。将这些软件用于 Windows 操作系统时,就称为 WAMP;使用 Macintosh 系统时称为 MAMP,使用 Solaris 系统时称为 SAMP。
W即windows,N即nignx,M即mysql,P即php
题目
补充:HTTP 协议
HTTP 是在网络上传输 HTML 的协议,用于浏览器和服务器的通信。
HTTP 请求包含 request 和 response 两个部分,分别为浏览器请求服务器的请求报文与服务器响应请求的响应报文。
请求报文例如:
GET / HTTP/1.1
Host: www.sina.com.cn
User-Agent: Mozilla/5.0 xxx
Accept: */*
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8
第一行表示使用GET请求方式获取路径为/的资源,并使用HTTP/1.1协议,从第二行开始,每行都是以Header: Value形式表示的HTTP头,
比较常用的 HTTP Header 包括:
Host: 表示请求的主机名,因为一个服务器上可能运行着多个网站,因此,Host 表示浏览器正在请求的域名;
User-Agent: 标识客户端本身,例如 Chrome 浏览器的标识类似Mozilla/5.0 … Chrome/79,IE浏览器的标识类似Mozilla/5.0 (Windows NT …) like Gecko;
Accept:表示浏览器能接收的资源类型,如text/*,image/或者/*表示所有;
Accept-Language:表示浏览器偏好的语言,服务器可以据此返回不同语言的网页;
Accept-Encoding:表示浏览器可以支持的压缩类型,例如gzip, deflate, br。
HTTP Header 每行都以\r\n结束,如果遇到两个连续的\r\n,那么后面就是 HTTP Body。HTTP Body 通常出现在 POST 请求。
\r就是回到行首,\n就是到下一行的
‘\r’是回车,’\n’是换行,前者使光标到行首,后者使光标下移一格。通常用的Enter是两个加起来
POST请求例如:
POST / HTTP/1.1
Host: qh.qt.zdbc.baicuoa.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:89.0) Gecko/20100101 Firefox/89.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: UM\_distinctid=176bb981a6a102-0958497cfbd0fb-4c3f207e-1fa400-176bb981a6c22d; CNZZDATA1277924430=1953373006-1609462947-%7C1624499868; CNZZDATA1277924487=1429083096-1609634137-%7C1624499327
Upgrade-Insecure-Requests: 1
Pragma: no-cache
Cache-Control: no-cache
Content-Type: application/x-www-form-urlencoded
Content-Length: 4
data
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
***93道网络安全面试题***
内容实在太多,不一一截图了
### 黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
#### 1️⃣零基础入门
##### ① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的**学习成长路线图**。可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问题。
##### ② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)**
[外链图片转存中...(img-XD3QrcdA-1713249766820)]
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
扫一扫
1867
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
