Web安全需要哪些基础知识?

已于 2023-11-07 16:57:18 修改
阅读量5.1k 收藏 24
点赞数 4
分类专栏: Security 文章标签: web安全 安全
于 2018-10-25 14:42:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jimmyleeee/article/details/12746201
版权

今天,有个朋友问我,如果要转入安全行业需要哪些知识,例如最流行的Web应用安全。 我想了一下列了一下内容:

html, js, css, json, xml, url

字符编码主要就是ascii, iso-8859-1, utf-8, utf-16

操作系统(WIndwos、linux等)命令行编码,文件名规则, 

oracle, mysql的特殊字符编码规则

mime-type也比较重要,html里很常用

二进制格式,DER和BER编码可以学习一下,是x.509, pkcs和密码学数据包里常用的

常用的密码学、分类以及用法

安全协议工作原理(TLS)

HTTP协议:http header 的语法格式和编码

OWASP TOP 10

CWE TOP 25

浏览器的行为:解析Web页面和提交请求等

Web服务器(Apache,Nginx,WebLogic)

Web相关编程语言(java、c#、php等)

Web常用架构:Spring,Struts等

代理工具(BurpSuite、ZAP等)的工作原理和使用

一些业界安全标准:例如(PCI-DSS)

国家级别的法律要求,例如《国家网络安全法》

国家的网络安全标准

一些其它国家的标准:例如 美国国防部的FIPS标准、欧洲的《一般数据保护法案》GDPR等。

如果专注某些领域,例如:金融,还有各个领域各自的要求。

如果要掌握Web应用的所有方面,最好有Web应用的开发经验,这样更加有利于学习和掌握Web应用的安全原理和如何预防。

安全是一个大杂烩,必须了解相关的:法律法规、安全标准、协议、应用的技术和怨言以及实施的平台等。

jimmyleeee
关注
专栏目录
web安全——基础知识(计算机网络part1)
学习记录
03-01 8124
一、OSI七层模型 应用层 Application:网络应用程序及应用层协议留存(message) 表示层 Presentation:使通信的应用程序能够释放交换数据的含义 会话层 Session:提供数据交换定界和同步功能,包括建立检查点和恢复方案 运输层 Transport:在应用程序端点间传送用应用层报文(segment) 网络层 Network:将数据报(datagram)从一台主机移动到另一台主机 链路层 Link:相邻网络节点间传递帧(frame) 物理层 Physical:比特从一个节点移
web安全基础知识全图.png
02-14
web安全基础知识点总结,从风险评估、安全防护、应急响应、安全加固、大数据安全、物联网安全 、 其他方面做出总结,为xmind导图
web安全基础知识
03-27
Web安全基础知识整理
qq_33409012的博客
07-17 3128
最近阿菜姐我研究了一下web相关的安全问题,现在梳理一下内容。 如果您想给自己立个Web安全大佬的flag,那么您必须知道在这个网站:https://owasp.org/ OWASP?是开放式Web应用程序安全项目,是致力于网络应用程序安全的国际非营利组织。我们可以在其网站上免费获得他们提供的文档,工具,视频和论坛等所有资料。同时我们还要关注该网站定期更新的OWASP Top 10报告。这不但能提升我们的英语阅读能力,还能在同行里制造话题,显得我们B格很高。 ...
2024零基础入门Web安全,看这一篇就够了
wangluo12138的博客
08-01 811
Web安全是指保护Web应用程序、Web服务器和Web浏览器免受各种网络攻击和恶意行为的方法和技术。随着越来越多的业务和活动转移到互联网上,Web安全成为越来越重要的问题。Web安全包括以下方面:认证和授权:确保只有经过身份验证和授权的用户可以访问敏感信息。输入验证:检查用户输入的数据是否合法,避免恶意用户通过输入恶意数据来攻击应用程序。防止跨站点脚本攻击(XSS):防止攻击者在Web页面上注入恶意脚本,从而获取用户信息或执行其他恶意操作。
Web安全基础-——1.基础知识
qq_40452344的博客
10-10 1365
1. ASP简介 ASP(Sctive Sever Page)是动态服务器页面的英文缩写,它可以与Web数据库以及其他程序进行交互,是一种简单方便的编程工具。 ASP网页文件格式: “.asp” ASP解释器读取并执行所有在<%和%>标签之间的脚本代码并生成内容,这些脚本由VBScript、JScript和PerlScript编写,一些web站点为了安全会通过使用更常见的.htm...
web安全基础
503 Serivice Unavailable
07-26 378
“一切输入和输出都是有害的,宁可错杀一千不可放过一个” 导致web安全漏洞的产生主要原因有:输入输出验证的不够充分,设计缺陷还有代码缺陷 Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称,在我们的生活中具有相当广泛的应用,而这些应用大多不是静态的网页,而是会涉及到服务器的动态处理,如果php,ASP的编程语言的工作人员对于输入输出的检查不够严格,就会对web应用的网络安...
Web安全入门(基础知识总结)
aifan8968的博客
07-11 574
1.目前常用网络数据库主要有: Access,微软的小型数据库,主要用于小型网站,大都采用ASP+Access组合 Mssql,微软的大型数据库,主要用于中小型网站 MySQL,Oracle公司的中小型数据库,开源,主要用于中小型网站,大都采用PHP+MySQL组合 Oracle,Oracle公司的大型数据库,一般用于一些大型网站中 2.动态网页主要由ASP,PHP,AS...
web安全基础知识练习
01-21
web安全
网易web安全web基础知识
06-07
总之,《Web基础知识》涵盖了Web开发的多个层面,而Web安全贯穿其中。学习和掌握这些知识,不仅能帮助开发者创建功能丰富的网站,也能保障用户的隐私和系统的安全。在实际工作中,开发者应时刻警惕潜在的安全风险,...
前端基础知识Web安全基础.zip
最新发布
08-18
史上最全web前端技术全套教程,包括: 前端API集成 前端基础知识 前端开发最佳实践 前端性能优化 前端构建工具 前端框架和库 前端测试工具 前端状态管理 等流行技术的系列教程
web安全——基础知识
Karka_的博客
06-16 907
答:TCP三次握手后,在第一次握手后服务器端将相关信息存在半连接队列中,然后第二次握手回复确认报文给客户端。客户端发送确认报文后全连接队列没满从半连接队列拿出相关信息放入到全连接队列中。学习计划安排我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!如果你对网络安全入门感兴趣,那么你需要的话可以。
WEB安全基础
m0_57929980的博客
06-23 1609
WEB安全基础知识
Web安全基础
1stPeak's Blog
04-01 2619
前言:本人自学时总结的Web安全基础,作为笔记分享给大家,如有错误或有更好的思路和见解,不吝赐教~ 一、Web站点的组成 二、主要安全策略和请求过程 三、网络结构模式B/S&C/S 四、URI/URL/DNS/CDN 五、HTTP/HTTPS 六、Cookie/Session
一、web安全入门基础知识
热门推荐
weixin_45761101的博客
06-01 2万+
一、基础入门—概念名次 域名发现对应网安的意义? 一个网站的域名和他的子域名可能绑定于同一个IP地址,当我们进行漏洞扫描的时候他的主站没有找到漏洞那么我们就可以通过他子域名的网站绑定于同一个IP地址这个特点,对他的二级域名网站进行扫描,发现是否有漏洞,从而通过二级域名拿到主站的权限。 HOST文件和DNS有什么关系? 当我们进行IP地址解析的时候,我们电脑首先会通过本地host文件,去查找域名对应的IP地址。可以通过修改HOST文件当中的域名对应IP地址,例如让taobao.com对应的域名跳转到我们搭建的
1、web安全基础知识点1
qq_44704184的博客
03-12 708
域名 1. 什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 比如www.baidu.com,这就是一个域名,简
Web安全常见基本知识
Layouwen的博客
03-08 5430
1、XSS 跨站式脚本攻击。Cross-Site Scripting。因为与 CSS 重名所以变更为 XSS。 反射性 通过在传参处植入代码,实现数据的传输。 存储型 借助存储能力,植入恶意代码。当用户读取该输入时,如果是直接运行到页面。就会把恶意脚本一并执行。 常见危害 获取页面数据 获取Cookies 劫持前端逻辑 发送请求 偷取网页数据 偷取用户信息 偷取用户的登录态 欺骗用户 防范方案 HEAD 通过添加 header 来禁止 XSS 过滤 ctx.set('X-XSS-Protection',
web前端开发需要掌握哪些网络基础知识
09-17
### 回答1: Web前端开发需要掌握的网络基础知识包括: - HTML: 超文本标记语言,用于描述网页的结构 - CSS: 层叠样式表,用于控制网页的外观 - JavaScript: 用于控制网页的行为 - HTTP: 超文本传输协议,用于在浏览器和服务器之间传输数据 - HTTPS: 安全的HTTP协议,用于在浏览器和服务器之间传输加密数据 - AJAX: 异步javascript和XML,用于在网页上实现异步数据交互 - API: 应用程序编程接口,用于网页和服务器之间传输数据 - IP地址,DNS,TCP/UDP,端口号,这些都是基础网络知识 ### 回答2: Web前端开发需要掌握以下网络基础知识: 1. HTTP协议:了解HTTP协议的基本概念、请求方法、状态码、报文格式等。掌握HTTP请求和响应过程,以及常见的HTTP头部字段。 2. 网络通信基础:了解TCP/IP协议族的基本原理和工作机制,包括IP地址、域名解析、端口等。理解TCP和UDP协议的区别和特点。 3. DNS解析:了解域名系统(DNS)的作用和工作原理,包括域名解析过程、DNS缓存等。掌握如何配置和管理域名。 4. 网络安全:了解网络安全的基本概念,包括跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、SQL注入等常见的网络安全问题。学习如何防范和处理这些安全漏洞。 5. WebSocket:了解WebSocket协议的基本原理和特点,能够使用WebSocket实现实时通信功能。 6. 前后端交互:掌握AJAX技术,了解JSON、XML等数据格式的基本概念。能够使用XMLHttpRequest对象向服务器发送异步请求,获取并处理服务器返回的数据。 7. 网络调试工具:掌握常用的网络调试工具,如浏览器开发者工具、Postman等,能够利用这些工具进行网络请求的调试和分析。 8. 前端性能优化:了解前端性能优化的基本原则和常用方法,如压缩资源、合并文件、使用CDN等。能够通过优化网络请求和渲染流程来提升网页的加载速度和响应性能。 总之,掌握了这些网络基础知识,能够更好地理解Web前端开发中的网络交互过程,解决常见的网络问题,并进行性能优化,从而提供更好的用户体验。 ### 回答3: Web前端开发需要掌握以下网络基础知识: 1. HTTP协议:了解HTTP协议的工作原理和常见的请求方法(GET、POST等),了解HTTP头部信息和状态码的含义,以及HTTP的持久连接和缓存等相关概念。 2. HTML和CSS:熟悉HTML和CSS的基本语法和常用标签,了解HTML文档的结构和CSS样式的应用方式,能够根据设计稿实现页面的布局和样式。 3. JavaScript:熟悉JavaScript的基本语法和常用的DOM操作,了解事件处理、Ajax和跨域请求等基本概念,能够编写简单的交互逻辑和动态网页。 4. 网络安全:了解常见的网络攻击方式(如XSS和CSRF)以及相应的防御方法,熟悉HTTPS协议的工作原理和使用方式,能够编写安全性较高的前端代码。 5. 前端性能优化:了解前端页面加载的过程和性能优化的方法,包括减少HTTP请求、压缩和合并静态资源、使用缓存、异步加载等。 6. 浏览器原理:了解浏览器的工作原理,包括渲染引擎的处理流程、页面解析和布局、渲染性能优化等,能够针对不同浏览器进行兼容性处理。 7. 前端框架和工具:熟悉常用的前端框架和工具(如React、Vue、Webpack等),了解它们的工作原理和使用方式,能够快速搭建和优化项目。 综上所述,掌握以上网络基础知识能够使前端开发者更好地理解和应用Web技术,提高开发效率和网页性能,并且能够处理一些网络安全和兼容性问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值