**零基础学习安全**
Web服务器通信原理
一、基本内容介绍
1、经常用的系统有三种:Iinux Windows server macos server
Windows 他用于家用、办公,不会去搭建服务器就是一台24小时不停歇的电脑
Iinux 安卓 包括:Centos Debian Ubuntu
Windows:一定是盘开头
Iinux:一定是/开头
macos:比较罕见,一般不会用在服务器上,只会用在个人pc上
*ip:
数字.数字.数字.数字
比如192.168.1.1
点之间的数字在0-255之间
ip分为公网和内网
*域名:DNS
就是ip翻译后的把ip简单化更容易记住
域名分为三类:顶级域名 二级域名 三级域名
顶级域名:一个点比如baidu.com
二级域名:两个点比如a.baidu.com
三级域名:三个点比如a.b.baidu.com
*HTTP协议:
GTE是请求方式 HTTP/1.1是协议版本
HOST是访问的域名
User-Agent传参是传参告诉别人你的浏览器是什么,是什么系统
二、网页浏览过程:
用户在浏览器输入域名
浏览器通过系统向DNS服务器查询域名对应的IP地址
浏览器向查询到的IP地址(Web服务器)发起HTTP请求
服务器分析用户请求,从中提取数据,处理后返回一http响应
浏览器收到响应后提取状态、协议编码、正文的有效信息,然后翻译承
人类能够直观理解的图形界面并显示。
三、Web容器:
是可以向发出请求的浏览器提供文档的程序
是一个被动的程序,别人去找他的时候,他才会发起响应
类似于一个中间商你要找什么资源他来帮你找
快速自建Web安全测试环境
一、了解什么是动态语言
就是一个网页该做什么该干什么是由动态语言决定的
常见服务器脚本:
Asp,Aspx(Windows)
PHP(全平台)
JSP(全平台)
python(全平台)
动态语言能做什么
1.动态的向web页面编辑、改变或添加任何内容
2.对由HTML表单提交的用户请求或数据进行响应
3.访问数据或数据库,并向浏览器返回结果
4.为不同的用户定制页面
5.提高网页安全性,使您的网页代码不会通过浏览器被查看到