早期的 WEB 页面内容简单,单纯使用 HTML 即可满足用户的需求,此时网站的主要内容是静态的。
随着用户需求的不断增加,不同的用户往往有着不同的需求,动态页面应运而生,动态页面有如下三个特点:
- “交互性”,即网页会根据用户的要求和选择而动态改变和响应,将浏览器作为客户端界面,这将是今后 WEB 发展的大势所趋.
- “自动更新”,即无须手动地更新 HTML 文档,便会自动生成新的页面,可以大大节省工作量.
- “因时因人而变”,即当不同的时间,不同的人访问同一网址时会产生不同的页面。
动态页面的工作原理如下:
注:第三步根据脚本的类型使用对应的解析器进行解析并执行,例如 index.php 交给 php。
什么是 LAMP
LAMP 是一个开源的 WEB 开发平台,使用Linux作为操作系统,Apache 作为 WEB 服务器,MySQL 作为关系数据库管理系统,PHP 作为面向对象的脚本语言。一般情况下,Apache监听80端口,接受来自公共互联网的用户请求。
Apache 由开放社区开发和维护,是一个成熟的、功能丰富的服务器
MySQL 是一个开源的关系型数据库管理系统,用于存储应用程序数据。
PHP:编程语言。PHP 开源脚本语言与 Apache 配合使用,可帮助创建动态网页。例如从数据库中提取数据,只需将 PHP 代码放入想要动态化的页面部分。
四者的架构图如下所示:
来自公共互联网的请求首先被apache接收,apache 根据 url 所请求的资源类型(静态资源如html、json、png、jpg 等;脚本如 php、asp 等)进行调度,如果是静态文件,则直接访问对应的文件系统,将其内容返回,若为脚本如 index.php 则会交给对应的脚本解释器,index.php 对应 php 解释器,php 在执行 index.php 的代码后,得到的结果再返回给 apache,apache 将得到的内容再返回给用户。当 php脚本中存在操作数据库的代码,则会如图所示多出php访问数据库的流程。其他流程不变。
题目
什么是 LNMP
LNMP与 LAMP 的区别在与使用 Nginx 作为 WEB 服务器。
Nginx 是一款小巧且高效的 Linux 下 WEB 服务器软件。相比 Apache,用 Nginx 作为 WEB 服务器:使用资源更少,支持更多并发连接,效率更高。
题目
什么是 WNMP
由于平台有四层, LAMP 有时也称为 LAMP 堆栈。堆栈可以构建在不同的操作系统上。将这些软件用于 Windows 操作系统时,就称为 WAMP;使用 Macintosh 系统时称为 MAMP,使用 Solaris 系统时称为 SAMP。
W即windows,N即nignx,M即mysql,P即php
题目
补充:HTTP 协议
HTTP 是在网络上传输 HTML 的协议,用于浏览器和服务器的通信。
HTTP 请求包含 request 和 response 两个部分,分别为浏览器请求服务器的请求报文与服务器响应请求的响应报文。
请求报文例如:
GET / HTTP/1.1
Host: www.sina.com.cn
User-Agent: Mozilla/5.0 xxx
Accept: */*
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8
第一行表示使用GET请求方式获取路径为/的资源,并使用HTTP/1.1协议,从第二行开始,每行都是以Header: Value形式表示的HTTP头,
比较常用的 HTTP Header 包括:
Host: 表示请求的主机名,因为一个服务器上可能运行着多个网站,因此,Host 表示浏览器正在请求的域名;
User-Agent: 标识客户端本身,例如 Chrome 浏览器的标识类似Mozilla/5.0 … Chrome/79,IE浏览器的标识类似Mozilla/5.0 (Windows NT …) like Gecko;
Accept:表示浏览器能接收的资源类型,如text/*,image/或者/*表示所有;
Accept-Language:表示浏览器偏好的语言,服务器可以据此返回不同语言的网页;
Accept-Encoding:表示浏览器可以支持的压缩类型,例如gzip, deflate, br。
HTTP Header 每行都以\r\n结束,如果遇到两个连续的\r\n,那么后面就是 HTTP Body。HTTP Body 通常出现在 POST 请求。
\r就是回到行首,\n就是到下一行的
‘\r’是回车,’\n’是换行,前者使光标到行首,后者使光标下移一格。通常用的Enter是两个加起来
POST请求例如:
POST / HTTP/1.1
Host: qh.qt.zdbc.baicuoa.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:89.0) Gecko/20100101 Firefox/89.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: UM\_distinctid=176bb981a6a102-0958497cfbd0fb-4c3f207e-1fa400-176bb981a6c22d; CNZZDATA1277924430=1953373006-1609462947-%7C1624499868; CNZZDATA1277924487=1429083096-1609634137-%7C1624499327
Upgrade-Insecure-Requests: 1
Pragma: no-cache
Cache-Control: no-cache
Content-Type: application/x-www-form-urlencoded
Content-Length: 4
data
响应报文如下:
HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 21932
Content-Encoding: gzip
Cache-Control: max-age=300
<html>...网页数据...
服务器响应的第一行为版本号+空格+数字+空格+文本,其中数字2xx表示成功,3xx表示重定向,4xx表示客户端引发的错误,5xx表示服务器端引发的错误。
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
1cfcf1695d8cd42.png#pic_center)
因篇幅有限,仅展示部分资料
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-90epqUcb-1712908029705)]
127
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
