- 博客(4)
- 收藏
- 关注
RSS订阅原创 004-基础入门-App小程序模拟器&开发工具&源码案例等
*Web App一般非常小,内容都是app内的网页展示,受制于网页技术本身,可实现功能少,而且每次打开,几乎所有的内容都需要重新加载,所以反应速度慢,内容加载过多就容易卡死,用户体验差,而且app内的交互设计等非常有效。安全影响:可以看到手机应用程序和浏览器在Web开发中遵循相同的安全测试标准,因为它们共享相同的数据传输协议和面临类似的安全威胁。,故常规Web开发的APP,和常规Web安全测试是一样的。使用H5开发的好处有很多,可多端复用,比如浏览器端,ios端,当然H5开发的体验是没有原生好的。
2024-11-13 13:09:29
357
原创 003-基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护
没有开启D盾时,webshell后门可以正常解析开启D盾防护后:asp后门无法解析,被拦截正向代理:为客户端服务,客户端主动建立代理访问目标(不代理不可达)反向代理:为服务端服务,服务端主动转发数据给可访问地址(不主动不可达)定义负载设置upstream fzjh{server 47.94.236.117:80 weight=2;server 47.122.22.195:80 weight=1;}定义访问路径 访问策略location / {proxy_pass http:/
2024-11-06 16:13:11
665
原创 002-基础入门-Web架构&前后端分离站&Docker容器站&集成软件站&建站分配
当用户访问一个伪静态URL时,服务器会根据预设的规则,将其重写为实际的动态URL,并继续处理这个请求。Docker 是一种开源的应用容器引擎,它允许开发者打包他们的应用以及应用的依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。用户不需要自己购买和维护服务器硬件,而是通过支付一定的费用,将网站托管在专业的数据中心。Docker 容器共享宿主机的内核,这意味着如果攻击者能够在一个容器内执行内核级别的攻击,比如利用内核漏洞,那么他们可能会影响到宿主机上运行的所有容器。
2024-10-30 22:50:29
738
原创 001-基础入门-Web演示源码&资源&工具箱等
在现代的动态Web应用开发中,使用Java、Python等后端技术,路由往往通过框架内部的逻辑来处理,而不是直接映射到文件系统上的文件,这样的设计允许更复杂的请求处理和动态内容生成,但也可能意味着某些路径在文件系统中没有直接对应的文件,从而无法通过传统的文件访问方式获取。文件访问解析由什么决定:文件访问和解析通常由Web服务器的配置决定,如Apache或Nginx,它们根据请求的URL和服务器上的配置文件(如.htaccess)来决定如何响应。它拥有庞大的用户社区和丰富的插件库,可以高度定制化。
2024-10-21 17:24:56
663
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人