Web安全基本概念

域名

什么是域名?

域名(Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。
例:www.baidu.com

DNS

什么是 DNS?

域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
即:域名转换为ip地址
例:www.baidu.com —>https://36.152.44.96/

本地 HOSTS 与 DNS 的关系?

HOSTS是电脑本地的域名检解析
DNS是域名服务器
假设你hosts文件中有对应的 www.baidu.com 的 ip地址 那么电脑就不会去dns服务器获取这个ip 而是直接将你的域名翻译为ip然后过去
假设你的hosts文件中没有对应的 www.baidu.com 那么电脑就会先发送这个 域名请求到 dns 服务器 ,服务器会将这个域名检析为相应的 ip地址 返回给你的电脑 然后电脑再通过这个ip地址来访问网站

CDN 是什么?与 DNS 的关系?

CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
通过dns服务我们可以很快的定位到用户的位置,然后给用户分配最佳cdn节点。
参考链接:https://baijiahao.baidu.com/s?id=1721098433786504052&wfr=spider&for=pc

WEB

常见的脚本语言类型有哪些?

asp,php,aspx,jsp,javaweb,pl,py,cgi 等

WEB 的组成架构模型?

网站源码:分脚本类型,分应用方向
操作系统:windows linux
中间件(搭建平台):apache iis tomcat nginx 等
数据库:access mysql mssql oracle sybase db2 postsql 等

WEB 相关安全漏洞

WEB 源码类对应漏洞

SQL 注入,上传,XSS,代码执行,变量覆盖,逻辑漏洞,反序列化等

WEB 中间件对应漏洞,WEB 数据库对应漏洞,WEB 系统层对应漏洞,其他第三方对应漏洞,APP 或 PC 应用结合类

后门

什么是后门?有那些后门?
后门在安全测试中的实际意义?
关于后门需要了解那些?(玩法,免杀)

  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值