域名
什么是域名?
域名(Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。
例:www.baidu.com
DNS
什么是 DNS?
域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
即:域名转换为ip地址
例:www.baidu.com —>https://36.152.44.96/
本地 HOSTS 与 DNS 的关系?
HOSTS是电脑本地的域名检解析
DNS是域名服务器
假设你hosts文件中有对应的 www.baidu.com 的 ip地址 那么电脑就不会去dns服务器获取这个ip 而是直接将你的域名翻译为ip然后过去
假设你的hosts文件中没有对应的 www.baidu.com 那么电脑就会先发送这个 域名请求到 dns 服务器 ,服务器会将这个域名检析为相应的 ip地址 返回给你的电脑 然后电脑再通过这个ip地址来访问网站
CDN 是什么?与 DNS 的关系?
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
通过dns服务我们可以很快的定位到用户的位置,然后给用户分配最佳cdn节点。
参考链接:https://baijiahao.baidu.com/s?id=1721098433786504052&wfr=spider&for=pc
WEB
常见的脚本语言类型有哪些?
asp,php,aspx,jsp,javaweb,pl,py,cgi 等
WEB 的组成架构模型?
网站源码:分脚本类型,分应用方向
操作系统:windows linux
中间件(搭建平台):apache iis tomcat nginx 等
数据库:access mysql mssql oracle sybase db2 postsql 等
WEB 相关安全漏洞
WEB 源码类对应漏洞
SQL 注入,上传,XSS,代码执行,变量覆盖,逻辑漏洞,反序列化等
WEB 中间件对应漏洞,WEB 数据库对应漏洞,WEB 系统层对应漏洞,其他第三方对应漏洞,APP 或 PC 应用结合类
后门
什么是后门?有那些后门?
后门在安全测试中的实际意义?
关于后门需要了解那些?(玩法,免杀)
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
