Web安全基本概念

最新推荐文章于 2024-05-22 11:07:13 发布
最新推荐文章于 2024-05-22 11:07:13 发布
阅读量7.2k 收藏 7
点赞数 1
分类专栏: WEB安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43994244/article/details/123269084
版权

域名

什么是域名?

域名(Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。
例:www.baidu.com

DNS

什么是 DNS?

域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
即:域名转换为ip地址
例:www.baidu.com —>https://36.152.44.96/

本地 HOSTS 与 DNS 的关系?

HOSTS是电脑本地的域名检解析
DNS是域名服务器
假设你hosts文件中有对应的 www.baidu.com 的 ip地址 那么电脑就不会去dns服务器获取这个ip 而是直接将你的域名翻译为ip然后过去
假设你的hosts文件中没有对应的 www.baidu.com 那么电脑就会先发送这个 域名请求到 dns 服务器 ,服务器会将这个域名检析为相应的 ip地址 返回给你的电脑 然后电脑再通过这个ip地址来访问网站

CDN 是什么?与 DNS 的关系?

CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
通过dns服务我们可以很快的定位到用户的位置,然后给用户分配最佳cdn节点。
参考链接:https://baijiahao.baidu.com/s?id=1721098433786504052&wfr=spider&for=pc

WEB

常见的脚本语言类型有哪些?

asp,php,aspx,jsp,javaweb,pl,py,cgi 等

WEB 的组成架构模型?

网站源码:分脚本类型,分应用方向
操作系统:windows linux
中间件(搭建平台):apache iis tomcat nginx 等
数据库:access mysql mssql oracle sybase db2 postsql 等

WEB 相关安全漏洞

WEB 源码类对应漏洞

SQL 注入,上传,XSS,代码执行,变量覆盖,逻辑漏洞,反序列化等

WEB 中间件对应漏洞,WEB 数据库对应漏洞,WEB 系统层对应漏洞,其他第三方对应漏洞,APP 或 PC 应用结合类

后门

什么是后门?有那些后门?
后门在安全测试中的实际意义?
关于后门需要了解那些?(玩法,免杀)

言烬
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈Web安全技术----RBI
Sunccie36615的博客
06-06 5378
RBI(Remote Browser Isolation),中文翻译过来叫远程浏览器隔离技术
web安全与性能优化(web 攻击)
1461590508@qq.com的博客
07-24 1269
前端经典项目框架如下 全栈项目经典后端框架如下 前端技术栈如下:(可自行百度看API文档) –elementUI – Vue.js – Npm – Webpack – WebSocket – Node 后端技术栈如下: – 基础Web服务,微服务架构 – Mysql – Redis – ElasticS – Nginx – CDN Redis• Redis 是完全开源的,遵守 BSD 协议,是一个高性能的key-value 数据库。 – Redis支持数据的持久化,可以将内存中的数据保存在磁盘中,重启.
Web安全基础总结
周游的世界
03-11 5173
Web安全基础总结   1.SQL注入(SQL Injection) 定义: 由于程序中对用户输入检查不严格,用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 原因分析:     其本质是对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行。由于我们的部分WEB应用,采用Jsp+J
【2024最新版】从零基础入门Web安全(超详细),收藏学习这一篇就够了
最新发布
程序员若风的博客
05-22 946
Web安全是指保护Web应用程序、Web服务器和Web浏览器免受各种网络攻击和恶意行为的方法和技术。随着越来越多的业务和活动转移到互联网上,Web安全成为越来越重要的问题。
web安全是什么?
athena1999的博客
01-31 680
web安全是什么?
常见的Web应用的漏洞总结(原理、危害、防御)
热门推荐
空心菜的博客
04-15 1万+
一、 SQL注入(SQL Inject)[OWASP TOP1 2017]: 二、 XSS(Cross-site Script)[OWASP TOP7 2017] 三、 上传漏洞 四、 文件解析漏洞 五、 CSRF(Cross-Site Request Forgery) 六、 DDos攻击 分布式拒绝服务(Distributed Denial of service Attack) ...
WEB安全入门基础.pptx
08-24
WEB 安全入门基础概念包括 WEB 安全的定义、WEB 安全的重要性、WEB 安全基本概念等。了解这些概念可以帮助我们更好地理解 WEB 安全基本概念。 本资源摘要信息涵盖了 WEB 安全入门基础的各个方面,包括 HTTP ...
WEB安全渗透课程ppt
01-04
这门课程基于"CISP-PT"(Certified Information Security Professional - Penetration Testing)认证教材,旨在帮助学员掌握Web安全基本概念、威胁类型以及应对策略。通过16个章节的系统学习,学员能够了解并应对...
Web安全复习.docx
06-22
总的来说,Web安全复习资料详细介绍了Web应用的基本结构、信息收集方法和SQL注入攻击的原理,这对于理解和防范Web安全威胁至关重要。开发者和安全专业人员应该深入理解这些概念,以构建更安全Web环境。
(2023版)零基础入门Web安全,收藏这一篇就够了
m0_74914256的博客
03-27 2914
Web安全是指保护Web应用程序、Web服务器和Web浏览器免受各种网络攻击和恶意行为的方法和技术。随着越来越多的业务和活动转移到互联网上,Web安全成为越来越重要的问题。
Web安全介绍
lime2019的博客
05-12 382
安全包括: 私密性:个人资料不被非法获取和利用,仅在拥有授权情况下可以进行访问; 可靠性:个人资料不会丢失、不会损坏、不被篡改; WEB安全层面: 代码层面:保证代码是安全的,没有安全漏洞; 架构层面:避免架构风险,从根源保证其是安全的; 运维层面:开发完成后,在运营时候避免项目不被入侵。 WEB安全问题: 用户身份被盗用; 用户密码泄露; 用户资料被盗取; 网站数据库泄露; 常见的安全问题: 跨站脚本攻击XSS 跨站请求伪造攻击CSRF 前端Cookies安全性 点击劫持攻击 传输过程安全
什么是Web安全
qq_53058639的博客
03-16 669
Web安全主要有如下几大分类XSSCSRF(跨站请求伪造)SQL注入命令行注入DDos注入流量劫持。
WEB安全_基础入门_基础概念
erfan_lang的博客
08-09 1015
目录域名1.什么是域名2.域名在哪里注册3.什么是二级域名多级域名4.域名发现对于安全测试的意义?DNS1.什么是DNS?2.本地HOSTS与DNS的关系?3.CDN是什么?与DNS的关系?4.当用户请求一个文件时,cdn的工作过程1.) 缓存投毒(DNS污染)2.) DNS劫持3.) 域名劫持4.) DNS DDOS攻击5.) 反射式DNS放大攻击脚本语言1.常见的脚本语言类型有哪些?2.不同脚本类型与安全漏洞的关系?后门1.什么是后门?有哪些后门?2.后门在安全测试中的实际意义?3.关于后门需要了解哪些
信息安全入门——web安全介绍
小白一枚多多关注的博客
11-15 5327
通过上一篇文章使我们得知了信息安全与网络安全之间的区别以及分别做什么的,今天我将给大家介绍一下信息安全中较为庞大的一个分支中的分支——web安全web安全顾名思义,就是web服务的安全web服务通常由服务器、中间件、插件、内容构成,而攻击者就是通过某种特殊的手段已达到拿下web服务器为目的。 web安全每年都会由国际组织“开放式web应用程序安全项目(owasp)”来定义每年危害排前10的漏洞,但个人觉得每年这个榜基本上变化都不大,接下来我们就来了解一下该组织每年所定义的危害排名前十的漏洞(简称O
Web安全基础知识整理
qq_33409012的博客
07-17 2942
最近阿菜姐我研究了一下web相关安全问题,现在梳理一下内容。 如果您想给自己立个Web安全大佬的flag,那么您必须知道在这个网站:https://owasp.org/ OWASP?是开放式Web应用程序安全项目,是致力于网络应用程序安全的国际非营利组织。我们可以在其网站上免费获得他们提供的文档,工具,视频和论坛等所有资料。同时我们还要关注该网站定期更新的OWASP Top 10报告。这不但能提升我们的英语阅读能力,还能在同行里制造话题,显得我们B格很高。 ...
Web安全概述
木可大大
03-08 5738
互联网刚开始是安全的,但是伴随着黑客(Hacker)的诞生,互联网变得越来越不安全。任何一个事情都有两面性,黑客也有好有坏,好的黑客叫白帽子,坏的黑客叫黑帽子。与此同时,随着Web技术发展越来越成熟,而非Web服务(如Windows操作系统)越来越少的暴露在互联网上,现在互联网安全主要指的是Web安全。既然要讲Web安全,首先介绍什么是安全安全的本质是什么?引用《白帽子讲安全》里对安全的定义:安...
一文读懂 Web 安全
u011192674的博客
07-28 859
Web 安全是互联网中不可或缺的一个领域,这个领域中诞生了大量的黑帽子与白帽子,他们都是安全领域的王者,在平时里,他们利用各种巧妙的技术互相博弈,时不时就会掀起一场 Web 安全浪潮,真可谓神仙打架,各显神通。 本文从一个吃瓜群众的角度,聊一聊 Web 安全的一些有趣故事。 安全世界观 安全攻防案例 总结与思考 安全世界观 在互联网发展之初,IE 浏览器垄断的时期,大家上网的目的都很单纯,主要通过浏览器分享信息,获取新闻。但随着互联网的不断发展发展,一个网页能做的事情越来越多,除了看新闻,我们还可以看视
什么是Web安全,解释常见的Web安全攻击和防御措施?
fengyege的博客
08-30 336
Web安全指的是保护网站或Web应用程序免受未经授权的访问、篡改、修改或数据丢失等威胁的过程。跨站脚本攻击(XSS):攻击者向Web应用程序注入恶意脚本,当用户访问该应用程序时,恶意脚本会被执行并注入到用户的浏览器中,从而获取用户的敏感信息或执行其他恶意操作。跨站请求伪造(CSRF):攻击者诱导用户点击链接或访问特定的URL,该URL用于发送恶意请求,请求可能涉及用户身份验证、财务交易或其他敏感操作。
简述web安全基本概念
05-31
以下是Web安全基本概念: 1. 身份验证:验证用户身份,确定用户是否有权限访问特定的资源。 2. 授权:授权用户访问特定的资源,根据用户的身份和权限控制资源的访问。 3. 机密性:保护数据的机密性,防止数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值