渗透测试
- 渗透测试:是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。
网站
- 网站:(Website)是指在因特网上根据一定的规则,使用HTML(标准通用标记语言)等工具制作的用于展示特定内容相关网页的集合。简单地说,网站是一种沟通工具,人们可以通过网站来发布自己想要公开的资讯,或者利用网站来提供相关的网络服务。人们可以通过网页浏览器来访问网站,获取自己需要的资讯或者享受网络服务。
- 网站是在互联网上拥有域名或地址并提供一定网络服务的主机,是存储文件的空间,以服务器为载体。人们可通过浏览器等进行访问、查找文件,也可通过远程文件传输(FTP)方式上传、下载网站文件。
网站分类
- 静态网站是不存在 SQL注入漏洞,只有动态网站才存在SQL注入漏洞。
静态网站与动态网站的比较
| 静态网站 | 动态网站 |
|---|---|
| 每次加载页面时,预建内容都是相同的。 | 内容快速生成并定期更改。 |
| 它使用HTML代码开发。 | 它使用诸如PHP,JSP和ASP.NET等服务器端语言来开发网站。 |
| 它为每个请求发送完全相同的响应。 | 它可能会为每个请求生成不同的HTML。 |
| 仅当有人发布和更新文件(将其发送到Web服务器)时,内容才会更改。 | 页面包含“服务器端”代码,代码允许服务器在加载页面时生成唯一内容。 |
| 灵活性是静态网站的主要优势。 | 内容管理系统(CMS)是动态网站的主要优势。 |
CMS(内容管理系统)
- CMS:就是模板
- 常用的CMS模板:
- 企业网站系统:MetInfo(米拓)、蝉知、SiteServer CMS
- B2C商城系统:商派shopex、ecshop、hishop、xpshop
- 门建站系统:DedeCMS(织梦)、帝国CMS、PHPCMS、动易、cmstop
- 博客系统:wordpress、Z-Blog
- 论坛社区:discuz、phpwind、wecenter
- 问题系统:Tipask、whatsns
- 知识百科系统:HDwiki
- B2B门户系统:destoon、B2Bbuilder、友邻B2B
- 人才招聘网站系统:骑士CMS、PHP云人才管理系统
- 房产网站系统:FangCms
- 在线教育建站系统:kesion(科汛)、EduSoho网校
- 电影网站系统:苹果cms、ctcms、movcms
- asp平台:
- 动易CMS、创力CMS、科汛CMS、新云CMS
- php平台:
- phpcms、织梦CMS、帝国CMS、php168 CMS
- ASP.NET平台:
- Zoomla!逐浪CMS、动易CMS、风讯CMS、We7 CMS
脚本语言
- 脚本语言又被称为扩建的语言,或者动态语言,是一种编程语言,用来控制软件应用程序,脚本通常以文本(如ASCII)保存,只在被调用时进行解释或编译。
- 常见的脚本语言:PHP、JavaScript
数据库
- 数据库:是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、有共享的、统一管理的数据集合。
- 常见的数据库:mysql 、SQL Server、Oracle、DB2、ACCESS
HTTP请求
- 当浏览器向Web服务器发出请求时,它向服务器传递了一个数据块,也就是请求信息,HTTP请求信息由3部分组成:(1)请求方法URI协议/版本(2) 请求头(Request Header)(3) 请求正文
HTTP请求方法
- HTTP请求方法表示要对由请求的URI(统一资源标识符)标识的资源执行的方法。 此方法区分大小写,应使用大写形式。
| 请求方法 | 描述 |
|---|---|
| GET | 要求从请求的URL获取资源。 |
| POST | 要求服务器接受附带的正文信息。与GET请求相同,但随请求一起发送了额外的信息。 |
| HEAD | 仅要求GET将返回的任何标头部分。就像GET,但没有正文。 |
| TRACE | 要求环回请求消息,以进行测试或故障排除。 |
| PUT | 表示将随附的信息(正文)放在请求的URL上。 |
| DELETE | 表示删除请求URL处的资源。 |
| OPTIONS | 要求列出请求URL上的内容可以响应的HTTP方法的列表。 |
HTML
- HTML:称为超文本标记语言,是一种标识性的语言。它包括一系列标签.通过这些标签可以将网络上的文档格式统一,使分散的Internet资源连接为一个逻辑整体。HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字,图形、动画、声音、表格、链接等。
javascript
- JavaScript:(简称“JS”) 是一种具有函数优先的轻量级,解释型或即时编译型的编程语言。虽然它是作为开发Web页面的脚本语言而出名的,但是它也被用到了很多非浏览器环境中,JavaScript 基于原型编程、多范式的动态脚本语言,并且支持面向对象、命令式和声明式(如函数式编程)风格。
- 注意:java和javascript外形字母非常像,但是二者是完全不同的二种语言。形象说,二者关系就和雷锋和雷峰塔关系一样。
PHP
- PHP:“超文本预处理器”,是一种通用开源脚本语言。PHP是在服务器端执行的脚本语言,与C语言类似,是常用的网站编程语言。PHP独特的语法混合了C、Java、Perl以及 PHP 自创的语法。利于学习,使用广泛,主要适用于Web开发领域。
1936
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
