Web安全—Web框架组成和各部分作用(持续更新)

最新推荐文章于 2022-07-10 18:19:04 发布
最新推荐文章于 2022-07-10 18:19:04 发布
阅读量2.2k 收藏 6
点赞数
分类专栏: Web安全-HTTP协议 文章标签: 前端 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44431280/article/details/122779234
版权

Web框架组成和各部分作用:

提要:了解Web框架的组成和作用有助于了解学习Web安全漏洞的原理和通信过程。

一:Web框架组成

1,显示层(浏览器,前端语言)
作用:解析前端语言显示和展示给用户想看到的内容。
2,业务逻辑层(后端脚本语言,操作系统,Web容器)
作用:逻辑,解析用户请求,加载并执行脚本语言。
3,数据访问层(数据库)
**作用:**数据存储和执行SQL语句。
在这里插入图片描述

Web访问流程(使用靶场XSS-LABS举例):

第1步:Web浏览器输入目标网站的URL(请求URL中的文件level等),浏览器连接目标服务器在这里插入图片描述

第2步,业务逻辑层的Web服务器根据用户请求从本地存储中加载脚本(index.php等)并解析
level文件内容:
在这里插入图片描述

第3步,脚本连接位于数据访问层的DBMS,并构造和执行sql语句(这个步骤有些过程可能不会存在)
在这里插入图片描述
第4步,数据访问层的数据库管理系统执行SQL语言,并返回sql执行结果给Web服务器
第5步,业务逻辑层的Web服务器将Web页面封装成HTML格式发送给表示层的Web浏览器
在这里插入图片描述
第6步,Web浏览器解析Html文件,将内容展示给用户
在这里插入图片描述

总结:

1,Web容器用于解析后端脚本,构造Sql语句,同时构造Html发送给浏览器
2,浏览器进行解析Html文件,展示内容给用户
3,数据库执行sql语句,查询数据
4,后端脚本连接数据库,构造Sql语句
这篇文章可以和文章Web应用基础通信过程一起查看。

the zl
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全Web体系架构存在的安全问题和解决方案
wangyuxiang946的博客
06-06 8109
Web体系架构、Web三层架构、Web应用防火墙原理、网页防篡改系统的三种实现原理
5分钟教你如何设计一个安全web架构
小杨互联网
11-16 1817
Xss就是javascript 脚本攻击,就是在表单提交的时候提交一个小脚本,因为浏览器默认是支持脚本的,所以写个小脚本不做处理的话问题就很大。不处理网页直接挂掉。如何防御?1,通过后台编写一个过滤器拦截所有getParameter参数 重写httpservletwrapp方法。2,通过工具类将参数特殊字符转换成html源代码保存。3,通过js检验过滤用户输入的 检查用户输入的内容中是否有非法内容。如(尖括号)、”(引号)、 ‘(单引号)、%(百分比符号)、;
web 体系结构_Web服务体系结构概述
cuyi7076的博客
06-29 6801
Web服务是独立的,模块化的应用程序,可以通过通常是万维网的网络进行描述,发布,定位和调用。 Web服务体系结构描述了三个角色:服务提供者,服务请求者和服务代理。 和三个基本操作:发布,查找和绑定。 网络组件可以扮演任何或所有这些角色。 两个单独的文档描述了Web服务:定义良好的服务(WDS)文档描述了非运营服务信息,例如服务类别,服务描述和到期日期,以及有关服务提供商的商业信息,例...
三层结构及WEB
flying8127的专栏
10-15 854
          以前,大多是在弄C/S模式的程序(以为B/S模式的就是指网站,就没学这方面东东,唉!当时知识面真的好窄...),所以搞的也是二层结构的设计,到现在还没怎么弄过三层结构设计(好晕...)。        3层应用程序的解决方案: 即将应用程序划分为3层.每一层都通过一些定义好的接口与其他各层通信:这3层一般来讲在物埋上和逻辑上都是可以相互分离的。第1层是表示层,主要向用户
「第十二章」Web框架安全
hacckjacking
03-26 553
「第三篇」服务器端应用安全 批注 [……] 表示他人、自己、网络批注 参考资料来源于 * 书中批注 * CSDN * GitHub * Google * 维基百科 * YouTube * MDN Web Docs 由于编写过程中无法记录所有的URL 所以如需原文,请自行查询 {……} 重点内容 *……* 表示先前提到的内容,不赘述 「第三篇」服务器端应用安全 「0.6本书结构」 就常见的服务器端应用安全问题.
java web 服务器 操作系统_操作系统和Web服务器那点事儿
weixin_39736047的博客
02-13 201
又一个进程启动了,操作系统老大叹了一口气,毕竟自己的肩头又多了一份责任。让人烦恼的是,新来的家伙们很无知,几乎就是一张白纸。有些老实本分的会按照自己的规矩来做事,有些刺头儿喜欢问这问那,时不时还想搞点非法的访问,想访问别的进程的地址空间,甚至想访问内核的代码和数据! 这时候,我只有把他kill掉祭天,留下一个core dump的尸体让码农们去分析。规矩很重要!想到此处,老大又看了一眼自己的内核空间...
ASP.NET Web API 2 框架揭秘 目录、源码版
01-30
ASP.NET Web API 2 是微软开发的一个用于构建RESTful服务的框架,它是.NET Framework的重要组成部分,主要用于构建可公开访问的Web服务。这个框架允许开发者使用HTTP协议与多种平台和设备进行交互,包括移动设备、...
开发者突击Java Web主流框架
09-06
10. **集成测试**:JUnit和Mockito等工具与Web框架结合,便于进行单元测试和集成测试,确保代码质量。 11. **持续集成与部署**:Jenkins、Maven和Gradle等工具简化了构建、测试和部署流程,提高开发效率。 理解并...
基于智慧网络的Web框架技术探究.pdf
10-21
此外,Web框架应支持全数字化的网络管理,提供自动化配置和安全威胁监测功能。 【开发技术】开发技术包括但不限于编程语言、数据库管理、API接口设计、容器化部署等。在智慧网络中,Docker和Kubernetes等容器技术被...
白帽子讲WEB安全
07-17
Web安全测试是这个领域的重要组成部分,因为随着互联网技术的发展,Web应用已经深入到我们生活的方方面面,随之而来的是各种网络安全威胁。白帽子,即道德黑客,他们通过合法授权的渗透测试来发现并修复系统的安全...
Java web随手记,持续更新
最新发布
08-29
【Java Web随手记,持续更新】是一份涵盖了Java Web开发中的各类知识点的综合记录,旨在帮助开发者积累经验,提升技能。这份资料可能包含了从基础概念到高级技术的多个层次的内容,适合不同阶段的Java Web开发者学习...
架构系列之标准Web系统的架构分层
qq_35789269的博客
07-10 2089
架构
如何读懂Web服务的系统架构图
weixin_33726313的博客
03-02 1366
Web服务的一个重要特点就是流量大、数据多,仅靠一台服务器肯定难以支撑大规模的服务。 所以我们经常会看到诸如以下的一些术语,教人好生不懂: *:系统架构、物理架构、Web服务基础设施 *:应用服务器 *:数据库服务器 *:索引服务器 *:反向代理服务器 *:缓存服务器 *:分布式、可扩展性 *:cpu负载、IO负载 如果你也不懂,那么本文对你来说就是一个很好的开始,关于web服务...
基础知识(javaWeb工程目录结构)及各文件夹的作用
weixin_30599769的博客
12-25 500
在Eclipse中只要创建一个Dynamic Web Project,就可以根据创建向导创建出一个典型Java Web站点的目录结构。除非有特殊需要,在大多数情况下都没有必要修改这个目录结构,这也是Web容器的缺省目录结构,我们只要直接使用即可。一般的目录结构如下: WebContent (站点根目录) |---META-...
简单web安全框架
dawuafang
03-16 221
web安全框架,主要用servlet filter方式覆盖httpServletRequest和HttpServletResponse方式增加一些输入输出的过滤,github地址:https://github.com/zhwj184/webSecurity 主要实现的安全包括: XSS过滤(获取用户输入参数和参数值进行XSS过滤,对Header和cookie ...
Web服务体系结构
jinweigang的专栏
07-07 2551
      纵观计算机和软件领域,我们不难了解为什么会产生Web服务。在因特网上有许多系统和平台,在这些系统和平台上又有更多的应用程序。说得更明白些就是,存在着许多技术,把客户端连接到服务器,这其中包括DCOM、CORBA和其它各种技术;而Web服务则是在HTTP、XML和SOAP这样的开放标准上形成的,它具有更新和更简单的连接类型。  我们可以把Web服务想象为通过因特网或企业内部网连接调用其方
web开发安全框架中的Apache Shiro的应用
adnb34g的博客
09-05 949
前阶段就hadoop的分享了一些内容,希望对新手入门的朋友有点帮助吧!对于hadoop新手入门的,还是比较推荐大快搜索的DKHadoop发行版,三节点标准版还是值得拥有的(三节点的标准版是可以免费下载的,与付费版的目前功能一样,只是节点数量不同,对于新手而言三节点的够用了)。正在学习hadoop可以下载一下研究学习之用,也可以留言向我索要! 今天准备分享一下Apache Shiro 在web...
Java Web:主动和被动方式检测安全框架
weixin_34162401的博客
02-05 128
对于某些敏感的系统例如支付、交易需要为其加固,有必要将可能的攻击情况考虑进来加以防范,于是有了这么一个简易的安全框架。在前辈的代码上( 详见 :http://blog.csdn.net/zhongweijian/article/details/8680737)我大幅度重构,更好地理解 Java Web 安全实施措施。 源代码在:http://git.os...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值