一.域名
1.定义
以前只是听过,第一次了解的话,从字面意思上,域名就是地域的名字,那么互联网上某一台计算机或计算机组也有他的名称,可见域名就是上网单位的名称,作为互联网上访问网站、应用程序或服务所必需的一种地址,是一种用户访问网站的统一入口。我理解的话,域名应该相当于一个家庭的门牌号码,别人通过这个号码就可以很容易的找到你。
2.组成
域名用于在数据传输时对计算机的定位标识,可以是可视的文本字符串,也可以是IP地址,由点分隔的名字组成。例如:wxs.com 就是一个域名。
一个完整的域名至少有两部分,每个部分用 . 分隔,最后一部分的右边称为顶级域名,最后一部分的左边称为二级域名,二级域名的左边部分称为三级域名,依此类推,每一级域名控制下一级域名的分布。例如刚刚的 wsx.com 中com是顶级域名,wxs是二级域名。
还有一个辅助域,它是顶级域下的域名。在二级域名中,我们通常会发现两个“.”数字,例如“.gov.cn”、“.org.cn”等等。目录格式“itcast.cn/web/”不是二级域名,而是一个子页。(额。。。辅助域这块没看懂)
3.解析
我们较容易记住域名,但是计算机只认识IP地址,只要这个IP地址对应相关域名,这就叫域名解析。由 DNS 将域名解析为IP地址,然后使用IP访问。
二.IP
刚刚提到了IP地址,这个之前已经学过一部分,以我现在的理解,IP地址就是由IP协议提供的一种较统一的地址格式,为互联网上的每一个网络和每一台主机分配一个地址。
IP是一段网络编码,由32位二进制转换为十进制(x.x.x.x)。x的范围是0-255,由网络位+主机位构成(网络位相同的IP地址,为同一网段)重点就是主机位不能全为0,也不能全为255
接下来引入子网掩码的概念,用来确定IP地址的网络位和主机位(与255对应的数字为网络位,与0对应的数字为主机位),每一个IP地址,都对应一个子网掩码,简写为/x
然后就是五类IP地址:
A类:1-126 默认子网掩码:255.0.0.0 /8 (127.0.0.1——回环地址)
B类:128-191 默认子网掩码:255.255.0.0 /16
C类:192-223 默认子网掩码:255.255.255.0 /24
D类:224-239 组播地址
E类:240-254 科研使用
然后还有子网掩码的计算,当时看了个视频讲了下子网计算的四种例题,也都在csdn做了笔记了,自己又复习了一下(额。。。忘的挺多)
三.端口
接下来端口可以认为是设备与外界通讯交流的出口,其分类按端口号来说,可以分为三大类:公认端口、注册端口、动态或私有端口。
1.公认端口
公认端口号从0到1023,它们紧密绑定与一些常见服务,例如80端口就是总HTTP通信。
2.注册端口
从1024到49151。它们松散地绑定于一些服务。许多动态处理端口从1024左右开始。
3.动态或私有端口
动态端口,即私人端口号,是可用于任意软件与任何其他的软件通信的端口数,其使用因特网的传输控制协议,或用户传输协议。一般是从49152到65535。
之前抓包的时候,会启用代理服务器,其IP为127.0.0.1,端口为8080,这个端口就用于代理服务,现在应该就理解地更深了一点。
还有其他常见端口,如80端口是HTTP协议的默认端口,用于网页浏览;21端口是FTP的默认端口,用于文件传输协议服务;23端口用于远程登录;25端口用于发送邮件;53端口为域名系统服务协议(DNS)服务器所开放,主要用于域名解析。欸,域名解析嗷,又提到了。
四.CMS
这个以前没听过,查了下,其全称Contents Management System,翻译过来就是内容管理系统,用于收集、管理和发布内容。那我之前用的类似csdn的博客系统,是不是就属于一种CMS。
CMS除了文本处理,还可以处理图片、Flash动画、声像流、图像甚至电子邮件档案,例如我之前写文章时可以插入图片,视频,代码段等。这就方便了对于各种网络编程语言并不是很熟悉的用户用一种比较简单的方式来管理自己的网站。简而言之,CMS就是可以让用户不需要学习复杂的建站技术,不需要学习太多复杂的HTML语言,就能构建出一个风格统一功能强大的专业网站。
五.CDN
也没听过,查一下,CDN是内容分发网络(Content Delivery Network),其功能是将网站内容发布到最接近用户的边缘节点,使网民可就近取得所需内容,提供网民访问的响应速度和成功率,同时能够保护源站(不暴露真实网站的IP)。解决由于地域、带宽、运营商接入等问题带来的访问延迟高问题,有效帮助站点提升访问速度。前面这段纯copy,我理解就是,CDN服务器把遥远服务器上的内容进行分发并缓存到自己身上,然后我们想要访问遥远服务器的数据时,只需访问就近的CDN服务器即可,以此来降低延迟和提升访问速度。
六.WAF
这个用过电脑的应该都知道,WAF全称Web Application Firewall,即网络应用防火墙,是通过一系列执行针对HTTP/HTTPS的安全策略来为web应用提供安全防护的产品。
其分类可以分为软件型WAF、硬件型WAF、云WAF、站点内置WAF
以下内容基本理解了
1.软件型WAF
本身是一个软件,部署在服务器上,检测是否存在web攻击。
2.硬件型WAF
本身是一款硬件,可以有多种部署方式,如果是串联到链路中,则可以拦截恶意流量,如果是以旁路的形式部署,则只能记录攻击但是不能拦截。
3.云WAF
可以将云WAF简单理解为带有WAF功能的CDN,因为其实现机理与CDN基本相同,都是通过更改目标站点的DNS记录,使其指向云WAF,然后对站点的访问进行过滤。
4.站点内置WAF
所谓站点内置WAF,即网站的开发者考虑到站点的安全性,将一些过滤功能写成代码,嵌入到站点内,或者直接嵌入到页面代码中,或者以一个单独的文件列出,然后被相关页面所引用。之前打靶场时有各种过滤(什么大小写,双写,空格过滤啥的,应该差不多就是这个意思吧)
通常而言,WAF具有以下功能:
1、会话审计
用于截获HTTP/HTTPS或者其他满足规则的会话。
2、访问控制
可以控制客户端对web应用的访问。
3、网站架构
有时WAF也可以作为一个反向代理设备,本身就是网站架构的一部分。
4、web应用加固
WAF通常能够屏蔽web应用内部安全方面的缺陷和漏洞,增强web应用的安全性。
七.shell
shell好像有点印象(。。。跟没有没啥区别)查了下,
shell 是一个用C语言编写的程序,它是用户使用Linux的桥梁。shell既是一种命令语言,又是一种程序设计语言。
shell 还指一种应用程序,这个应用程序提供了一个界面,用户通过这个界面访问操作系统内核的服务。
然后就是shell脚本,顾名思义,就是用shell编写的脚本程序,但shell和shell script是两个不同的概念。
再然后就是shell脚本的一个例子
新建一个文件1.sh(sh代表shell),扩展名并不影响脚本执行,见名知意就好,如果用php写shell脚本,扩展名就用php
#!/bin/bash echo "Hello World !"
运行时将上面的 1.sh 保存到相应目录,假设为root目录:
chmod +x ./test.sh #使脚本具有执行权限 ./test.sh #执行脚本
在任何路径下,输入该文件的绝对路径/root/1.sh就可执行该文件(当然要在权限允许情况下)
运行那块,主要我这不是Linux系统,也试了下,没成功。。。
279
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
