小白学习笔记 9.18
1.
Web应用:通过浏览器访问各类网站就叫做Web应用
Web安全:发现Web应用上的一些漏洞
二.网站如何搭建
1》.服务器
2》数据库
3》知识点
1.网络划分
2.内网ip地址等级划分
3.数据库默认最高权限管理员账户名称
4.
5.ip段划分知识
6.加密
7.编码加密
8.CMS文章内容管理系统
开源cms,将web应用源码进行公开,给社会免费使用
9.计算机端口一共有1-65535个
10.常见应用的默认端口
11.通信协议相关
12.集成环境:将容器,数据库和脚本自动化安装,无需人工干扰。
13.服务启动与 程序启动的区别:程序启动在计算机关闭或者用户注销账户后容器与数据库将会自动关闭;服务模式则是在系统启动后自动运行程序。
14.虚拟主机:基于云服务器上给你开一个目录的操作权限;
云服务器:从物理服务器中分割出来的一个虚拟机;
物理服务器:类似与自己的pc主机。
15.Linux与Windows的区别
16.相对路径 and 绝对路径
17.判断Web应用是否属于CMS的重要性?
1》CMS属于开源程序,导致被很多白帽子黑客通过代码审计漏洞,所以导致漏洞被找到的可能性比较小;
2》如若非CMS,那么挖到漏洞的可能性就比较大。
18.白盒测试 and 黑盒测试
白盒测试:指攻击者通过Web应用源码进行漏洞审计。
黑盒测试:指攻击者在没得到任何帮助的情况下进行漏洞挖掘。
19.状态码含义解析