课时4:WEB服务架构

最新推荐文章于 2024-04-11 16:58:49 发布
最新推荐文章于 2024-04-11 16:58:49 发布
阅读量614 收藏 1
点赞数
分类专栏: 安服T0培训 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60651303/article/details/131461326
版权

一、Web系统的发展历程

 C/S架构:客户机和服务器结构

优点:客户端为本地应用程序,运行效率高。

缺点:兼容性差,开发成本高。

B/S架构:不需要客户端软件,运行在浏览器之上

优点:开发、维护简单

缺点:无法满足个性化需求

 

C/S、B/S相混合 :

1、内外有别

企业内部通过局域网直接访问数据库服务器,软件系统采用C/S架构

企业外部通过外网访问web服务器,web服务器访问数据库服务器,软件系统采用B/S架构

2、查改有别

修改C/S,查询B/S

发展历程

web1.0:静态

web2.0:交互php

web3.0:小程序

二、Web系统构成与工作原理

 

 前端:用户点击鼠标后所发生的事件

web漏洞利用原理

三、常见WEB服务器

 

1、

 文件解析漏洞

a.asp;.jpg 将不合法字符之后的都丢掉

目录解析漏洞

绕过上传限制 b.asp/a.txt txt会被当成asp脚本文件执行

PHP配置错误

cgi.fix_pathinfo   a.txt/b.php txt当成php文件解析

2、

 解析漏洞

从右到左  a.php.123 当成php文件执行

 3、

百度、网易等

 解析漏洞:PHP配置错误

4、

 反序列化漏洞,弱口令管理

5、

 比上一个好

端口号7001

反序列化漏洞,弱口令管理

6、

 弱口令漏洞

7、

和Tombat绑定使用 

弱口令漏洞 配置不当 反序列化漏洞

主流的web应用程序平台

四、环境搭建

 1、IIS

 控制面板-工具管理

 网站-右键-添加网站

 2、XAMPP

 start-开启应用程序

 作业

 

逸之猿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JFreechart-web图表书第4章
10-31
【JFreeChart-web图表书第4章】章节主要讲解了如何搭建JSP/Servlet的运行环境,特别是关于Tomcat服务器的安装与配置。在开发Web应用程序时,应用服务器(Application Server)扮演着至关重要的角色,它为Java企业...
Web的基本架构
ssdljwdxml的博客
12-30 2213
HTTP(HyperText Transfer Protocol)是Web上应用最广泛的协议之一,它是一种无状态的、基于请求和响应的协议。它使用一系列的规则来定义HTML元素的样式,如字体、颜色、大小、位置等。Web性能是指Web应用程序在加载、响应和渲染等方面的效率和速度。Web安全涉及到许多方面,如身份验证、授权、加密、防火墙、漏洞修复等。为了保障Web安全,需要采取一系列的预防措施,如使用安全的编程实践、定期更新和升级软件等。Web是一个极其复杂的系统,它包含了各种不同的技术、协议和标准。
Web架构搭建”模式总结(基础入门篇)
guanjian_ci的博客
07-12 493
使用 Web 四大件(系统、中间件、数据库、源码)进行搭建。
Web服务架构设计(学习笔记)
最新发布
小杰312的博客
04-11 1123
Redis 的主从模式(1 master + n slave读写分离/负载均衡、应对读多写少,数据备份、主挂掉之后人工手动故障转移、恢复),sentinel/哨兵模式(自动切换、让哨兵节点进行监控故障的发生和转移,监控+通知+自动故障转移),cluster/集群模式(数据切片、横向扩展、打破单机硬件限制、适合数据量巨大的缓存场景)。在无状态服务中,虽然服务端通常不会直接存储客户端的会话信息,但是可以使用一些外部存储或者数据库来存储会话信息,实现类似于有状态服务的功能。比较适合流程简单,直观的开发场景。
Web架构
poker624的博客
09-02 3679
对网络架构的介绍。
Web 架构安全分析
qq_58683895的博客
10-18 137
超文本传输协议(Hyper Text Transfer Protocol,HTTP)是浏览器(Browser)与Web 服务器Web Server)之间的通信协议,是传递消息的规范和要求。HTTP 协议是1990 年提出的,当前最新版本2.0。HTTP 是用来将HTML 文档从Web 服务器传输到Web 浏览器。即使访问PHP 文件,浏览器端接收到并不是PHP 文件的源代码,而是PHP 脚本的运行结果,这个结果大部分是HTML 文档。HTTP 是一个请求和响应的协议。
常见的web服务架构
野马菲比的博客
03-06 333
渗透测试人员需要对目标网站的基本情况进行简单的判断,分析目标服务器所使用的 Web 服务器、后端脚本、数据库、系统平台等。
web服务架构
江小白
08-16 1696
HTTP 概述 超文本传输协议是互联网上应用最为广泛的一种网络协议。所有的 WWW 文件都必须遵守这个标准。 请求方法 HTTP/1.1 定义的请求方法有 8 种:GET、POST、PUT、DELETE、PATCH、HEAD、OPTIONS、TRACE。最常的两种是 GET 和 POST,如果是 RESTful 接口的话一般会用到 GET、...
curso_web_intermedio:中级网络开发课程资料
05-28
它由三个主要模块组成,另外一个模块包括: Web开发基础: 简介:Web架构和请求标记语言简介HTML JS,jQuery,AJAX,JSON CSS 引导程序使用React开发WebApp 组成,道具和状态使用Axios的请求基本形式,受控和非受控...
Web前端开发职业技能等级标准.pdf
10-17
Web前端开发职业技能分为初、中、高三个等级,其中高级证书持有者具有复杂网页设计开发能力和网站架构设计规划能力;中级证书持有者具有动态网页设计开发能力;初级证书持有者具有静态网页开发能力。 初级职业技能...
第四单元第三课时软件的编写.docx
12-15
通常,B/S(浏览器/服务器架构下,浏览器作为客户端,而服务器端负责处理逻辑和数据存储,这样可以简化维护和更新的过程。 在预习部分,我们了解到客户端通过HTTP协议与服务器进行通信,主要使用GET和POST方法...
Web应用程序开发课程教学大纲(质量标准)共5页.pdf
11-01
教学大纲会明确每阶段的学习目标、教学方法、课时分配、实践活动和考核方式,确保学生能够逐步掌握Web开发所需技能,为未来的职业生涯打下坚实基础。通过深入学习和实践,学生不仅可以提升技术能力,还能培养良好的...
Web服务安全架构——一、Web应用程序基础理论
热门推荐
钟言的博客
12-10 1万+
本篇为学习Web安全结构的第一篇,Web应用程序基础理论。详细内容包含了引言 Web应用程序的生成过程程序员是如何开发Web应用程序的1、Web程序的分层结构 2、各司其职的程序员 3、研究 Web 应用程序的利器 3.1 黑盒测试类工具 3.2 白盒测试类工具 四、小结等等。
【新版】系统架构设计师 - 案例分析 - 架构设计<Web架构
初八
09-23 913
架构 - 案例分析 - 架构设计<Web架构
架构系列之标准Web系统的架构分层
qq_35789269的博客
07-10 2089
架构
Web应用系统开发的两种流行架构
二哈喇子!
06-21 3284
C/S、B/S
web三层架构
weixin_67150631的博客
04-10 7600
三层架构架构的使用,三层架构的演示
常见的网站架构种类
m0_64940610的博客
06-03 1612
4.VUE+JAVA 适用于大型机构或企业 一般用于升级OA系统、银行、医疗、政府网站 网站拥有量在15%左右 特点:采用前后端分离技术 可以实现页面伪静态 隐藏参数传递 提高网站安全性。适用于大型机构或企业 一般用于建设OA系统、银行、医疗、政府网站 特点:跨平台、安全性高、分布式 网站拥有量在20%左右。WEB服务器系统: Window 2003/2008/2016 CentOS7.0。数据库服务器系统: Window 2003/2008/2016 CentOS7.0。
16个课时web网页设计
12-30
16个课时web网页设计是一门介绍如何创建和设计网页的课程。在这门课程中,学生将学习如何使用HTML和CSS来构建和布局网页,以及如何使用JavaScript来实现交互和动态效果。此外,学生还将学习如何选择合适的颜色和字体,并了解用户体验设计的基本原理。 在这门课程的前几个课时,学生将学习HTML的基础知识,包括标签、元素和属性的使用以及页面结构的搭建。通过实践操作,学生可以掌握HTML的基本语法和常见的标签。 接下来的几个课时将介绍CSS的使用,学生将学习如何使用CSS来为网页添加样式和布局。他们将学习如何选择合适的选择器,如何调整字体、颜色和背景,以及如何创建响应式布局,以适应不同的设备和屏幕尺寸。 在接下来的几个课时中,学生将学习JavaScript的基础知识,包括变量、函数和事件处理等概念。他们将了解如何使用JavaScript来实现网页的交互功能,如表单验证、图像切换和动画效果等。 最后几个课时将重点介绍网页设计的用户体验原理。学生将学习如何设计易于导航和使用的网页结构,以及如何选择合适的颜色和字体来提升用户体验。 通过学习这门课程,学生将具备创建和设计网页的基本技能和知识。他们将能够设计出具有吸引力和良好用户体验的网页,并具备继续深入学习web设计和开发的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值