1.什么是域名?
例如:www.baidu.com
2.什么是二级域名、三级域名?
顶级域名:com
二级域名:baidu
三级域名:www
总结:根据长度判断是几级域名。
3.DNS是什么?
负责域名到IP地址的转换
4.本地host文件
重定向域名的IP地址。(例如host添加:1.2.3.3 www.baidu.com。那么ping www.baidu.com后解析的地址就会变成1.2.3.3 原因是ping的时候会首先查看本机host文件有没有对应的IP地址,如果没有才请求DNS解析)
5.CDN是什么?
CDN(内容分发网络):正是由于CDN(具有内容存储和分发技术)节点,所以我们访问网站解析的地址并不是源地址,而是最近的DNS解析的IP地址。
6.常见的DOS攻击有哪些?
- 缓存投毒:利用虚假Internet地址换掉域名系统表中的地址,进而制造破环
- DNS劫持:在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。
- DNS DOS攻击:通过控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求,利用工具软件伪造源IP发送海量DNS查询,发送海量查询报文段导致网络带宽耗尽而无法传送正常DNS查询请求。
7.常见的脚本语言有哪些?
PHP,Python,JSP,javaweb等等
8.什么是后门?
在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。
9.web组成架构模型?
- 网站源码:分为脚本类型和应用方向。
- 操作系统:windows,linux
- 中间件:apache,tomcat,nginx
- 数据库:mysql,nosql
10.为什么从web层面为主?
应用范围广、漏洞多。
11.web源码类对应漏洞有哪些?
SQL注入、上传、XSS、代码执行、变量覆盖、逻辑漏洞、反序列化等。
2391
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
