WEB安全结构

最新推荐文章于 2023-03-16 09:21:20 发布
最新推荐文章于 2023-03-16 09:21:20 发布
阅读量571 收藏
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jietuozhe/article/details/108027279
版权

1.WEB体系结构
在WEB 世界中分客户端和服务端,客户端就是我们常用的浏览器,服务端就是提供WEB服务的服务器。
服务端真正接受处理报文的是web应用服务器,常见的web服务器有Apache,IIS,Tomcat,Nginx等等。

WEB应用服务器是专门提供HTTP服务,它会处理接受到的HTTP请求,最后构建HTTP报文进行响应

WEB应用服务器如何处理HTTP请求?
1.访问URL
2.浏览器发送HTTP请求报文
3.WEB服务器软件判断请求文件扩展名
4.在根根网站目录找到相应的文件
5.构建HTTP响应报文,将文件源代码返回给浏览器
6.服务器端发送HTTP响应报文
7.浏览器渲染解析,呈现画面

WEB应用服务器如何处理HTTP请求一般我们常说的静态网页是以.htm .html为后缀的 文件,这些文件内容一般是HTML+CSS+JavaScript构成。动态网页(如新闻网站是实时更新的,而不是一直不变的)一般是以.php .jsp .asp .aspx为后缀的文件,这些文件一般是由HTML+CSS+JavaScript+后端语言代码构成

WEB应用基本架构:

web应用它其实是由多个要素所组成的一个系统。web应用程序的设计者,web应用服务器,动态脚本引擎(服务端程序语言),数据库是构成web应用必不可少的因素

2.服务器如何被入侵的?
步骤:①信息收集分析②WEB漏洞挖掘与利用③各种安全工具应用
信息收集
利用web漏扫工具AWVS来对站点进行web漏洞扫描。
针对扫描报告结果,优先通过利用SQL注入漏洞,对目标进行拖库
漏洞利用
使用SQL注入漏洞利用工具SQLMAP来检测SQL注入漏洞
利用SQLMAP来获取当前数据库名称,再获取某个数据库下的所有表名称,最后在查看表下的数据

3.WEB安全是什么
WEB应用安全是现代计算机安全界中的一个重要组成部分,我们常说的web安全一般是指web应用中存在着的不安全的隐患,我们称之为“漏洞”
静态页面安全问题:页面篡改,暗恋,黑页等
动态网站时代动态网站安全:SQL注入,XSS,命令执行,文件上传等

解脱*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
5分钟教你如何设计一个安全web架构
小杨互联网
11-16 1786
Xss就是javascript 脚本攻击,就是在表单提交的时候提交一个小脚本,因为浏览器默认是支持脚本的,所以写个小脚本不做处理的话问题就很大。不处理网页直接挂掉。如何防御?1,通过后台编写一个过滤器拦截所有getParameter参数 重写httpservletwrapp方法。2,通过工具类将参数特殊字符转换成html源代码保存。3,通过js检验过滤用户输入的 检查用户输入的内容中是否有非法内容。如(尖括号)、”(引号)、 ‘(单引号)、%(百分比符号)、;
「第十二章」Web框架安全
hacckjacking
03-26 549
「第三篇」服务器端应用安全 批注 [……] 表示他人、自己、网络批注 参考资料来源于 * 书中批注 * CSDN * GitHub * Google * 维基百科 * YouTube * MDN Web Docs 由于编写过程中无法记录所有的URL 所以如需原文,请自行查询 {……} 重点内容 *……* 表示先前提到的内容,不赘述 「第三篇」服务器端应用安全 「0.6本书结构」 就常见的服务器端应用安全问题.
架构系列之标准Web系统的架构分层
qq_35789269的博客
07-10 2081
架构
如何读懂Web服务的系统架构图
weixin_33726313的博客
03-02 1360
Web服务的一个重要特点就是流量大、数据多,仅靠一台服务器肯定难以支撑大规模的服务。 所以我们经常会看到诸如以下的一些术语,教人好生不懂: *:系统架构、物理架构、Web服务基础设施 *:应用服务器 *:数据库服务器 *:索引服务器 *:反向代理服务器 *:缓存服务器 *:分布式、可扩展性 *:cpu负载、IO负载 如果你也不懂,那么本文对你来说就是一个很好的开始,关于web服务...
什么是Web安全
qq_53058639的博客
03-16 584
Web安全主要有如下几大分类XSSCSRF(跨站请求伪造)SQL注入命令行注入DDos注入流量劫持。
web安全文档1
08-08
Web安全】是互联网技术领域中的一个重要分支,主要关注的是防止网络应用遭受各种攻击,保护用户数据的安全。在本文档中,我们将围绕基于Java开发的学生成绩管理应用程序的Web安全进行讨论,涵盖项目的概述、功能...
Web安全
02-26
Web服务是指采用B/S架构、通过Http协议提供服务的统称,这种结构也称为Web架构,随着Web2.0的发展,出现了数据与服务处理分离、服务与数据分布式等变化,其交互性能也大大增强,也有人叫B/S/D三层结构。互联网能够...
Web应用安全:HTTP消息结构.pptx
06-18
HTTP消息结构 HTTP消息结构 HTTP是基于客户端/服务端(C/S)的架构模型,通过一个可靠的链接来交换信息,是一个无状态的请求/响应协议。 一个HTTP"客户端"是一个应用程序(Web浏览器或其他任何客户端),通过连接到...
web安全应用入门.docx
11-29
Web 安全应用入门 Web 安全应用入门的知识点可以总结如下: Web 服务安全模型 * Web 服务安全模型是由微软和 IBM 共同定义的,以 WS-Security 规范为核心,保证了 SOAP 消息的安全性。 * 该模型引入了一个由各个...
静态界面遇到的问题总结
weixin_43739464的博客
05-27 186
Uncaught TypeError: Cannot read property ‘style’ of undefined(无法读取style属性) 解决方法:原因有可能是没有读取到相对应的id,或者根本不存在这个id,检查一下,还有可能在html中引用JS文件,文件中使用这个id时出现的这个问题,判断一下文件是否真的被引用成功 界面上存在图片带有被点击事件时,点击图片会出现边界 去掉边界...
HTML 静态页面制作遇到问题
Ice0River的专栏
03-12 1251
 1,table + div 组合实现布局,宽度设置需要根据实际需要调整 2, 用ie中刷新静态页面文件时,如果存在安全提示,需要右键->许可。不能直接关掉提示条,否则不会显示最新的更改效果 3, !import后设置的属性会被ie优先解析。  
在前端静态页面开发中常遇见的一些问题及解决办法
weixin_45268910的博客
07-19 785
1、如何使用HTML和CSS解决单行文本溢出显示省略号: ①为文字所在的盒子设置宽度 width:**px; ②让多行文字不换行显示 white-space:nowrap; ③设置溢出隐藏 overflow:hidden; ④文本多余部分显示省略号 text-overflow:ellipsis; 2、如何触发文档中的BFC(关于BFC是什么请看以前的投稿) ①浮动能够触发B...
信息安全入门——web安全介绍
小白一枚多多关注的博客
11-15 5304
通过上一篇文章使我们得知了信息安全与网络安全之间的区别以及分别做什么的,今天我将给大家介绍一下信息安全中较为庞大的一个分支中的分支——web安全web安全顾名思义,就是web服务的安全web服务通常由服务器、中间件、插件、内容构成,而攻击者就是通过某种特殊的手段已达到拿下web服务器为目的。 web安全每年都会由国际组织“开放式web应用程序安全项目(owasp)”来定义每年危害排前10的漏洞,但个人觉得每年这个榜基本上变化都不大,接下来我们就来了解一下该组织每年所定义的危害排名前十的漏洞(简称O
Java Web应用开发概述
低调、博学、修身
05-13 1707
JavaWeb应用开发概述 1、程序开发体系结构 网络程序开发体系结构有多种,其中运用最多的网络应用程序开发体系结构有两种,一种是基于浏览器/服务器的B/S结构,另一种是基于客户端/服务器的C/S结构。通过以下的内容,大家可以掌握Web开发的在服务器端和浏览器端分别需要的技术、Web开发的流程。 1)、C/S体系结构 C/S是Client/Server的缩写,即客户端/服务器结
Web安全基础知识整理
qq_33409012的博客
07-17 2863
最近阿菜姐我研究了一下web相关的安全问题,现在梳理一下内容。 如果您想给自己立个Web安全大佬的flag,那么您必须知道在这个网站:https://owasp.org/ OWASP?是开放式Web应用程序安全项目,是致力于网络应用程序安全的国际非营利组织。我们可以在其网站上免费获得他们提供的文档,工具,视频和论坛等所有资料。同时我们还要关注该网站定期更新的OWASP Top 10报告。这不但能提升我们的英语阅读能力,还能在同行里制造话题,显得我们B格很高。 ...
web 体系结构_Web服务体系结构概述
cuyi7076的博客
06-29 6783
Web服务是独立的,模块化的应用程序,可以通过通常是万维网的网络进行描述,发布,定位和调用。 Web服务体系结构描述了三个角色:服务提供者,服务请求者和服务代理。 和三个基本操作:发布,查找和绑定。 网络组件可以扮演任何或所有这些角色。 两个单独的文档描述了Web服务:定义良好的服务(WDS)文档描述了非运营服务信息,例如服务类别,服务描述和到期日期,以及有关服务提供商的商业信息,例...
Web安全概述
木可大大
03-08 5727
互联网刚开始是安全的,但是伴随着黑客(Hacker)的诞生,互联网变得越来越不安全。任何一个事情都有两面性,黑客也有好有坏,好的黑客叫白帽子,坏的黑客叫黑帽子。与此同时,随着Web技术发展越来越成熟,而非Web服务(如Windows操作系统)越来越少的暴露在互联网上,现在互联网安全主要指的是Web安全。既然要讲Web安全,首先介绍什么是安全安全的本质是什么?引用《白帽子讲安全》里对安全的定义:安...
简单web安全框架
dawuafang
03-16 221
web安全框架,主要用servlet filter方式覆盖httpServletRequest和HttpServletResponse方式增加一些输入输出的过滤,github地址:https://github.com/zhwj184/webSecurity 主要实现的安全包括: XSS过滤(获取用户输入参数和参数值进行XSS过滤,对Header和cookie ...
《白帽子讲Web安全》12-Web框架安全
CD的博客
03-30 1004
总的来说,实施安全方案,要达到好的效果,必须要完成两个目标: - 安全方案正确、可靠 - 能够发现所有可能存在的安全问题,不出现遗漏12.1 MVC框架安全
web安全测试电子版
最新发布
09-27
Web安全测试是指对Web应用程序进行安全性评估、漏洞检测和风险分析的过程。在进行Web安全测试之前,首先需要了解Web应用程序的架构、功能以及相关的安全策略和规则。 Web安全测试的目的是发现Web应用程序中存在的潜在漏洞和安全缺陷,并提供相应的修复建议,以保护用户的敏感信息和维护系统的完整性。常见的Web安全测试方法包括黑盒测试、白盒测试和灰盒测试。 黑盒测试是在没有了解Web应用程序内部实现细节的情况下进行的测试。测试人员会模拟真实攻击者的角色,通过尝试各种攻击手段,如SQL注入、跨站脚本(XSS)等,来检测应用程序的安全性。 白盒测试是在了解Web应用程序内部实现细节的基础上进行的测试。测试人员会根据应用程序的代码和逻辑结构,有针对性地进行安全测试,以发现潜在的漏洞和弱点。 灰盒测试是黑盒测试和白盒测试的结合,测试人员在进行测试时部分了解应用程序的内部实现细节。这种测试方法结合了黑盒和白盒测试的优势,可以更全面地评估Web应用程序的安全性。 常见的Web安全测试工具包括Burp Suite、Nessus、Nmap等。这些工具可以帮助测试人员自动化地进行安全测试,快速发现潜在的漏洞和安全问题。 综上所述,Web安全测试是保障Web应用程序安全的重要环节。通过对Web应用程序的安全性评估和漏洞检测,可以及时发现并修复潜在的安全漏洞,保护用户信息的安全Web系统的稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值