前言
本文简单记录一下我学习 Web 安全方面的笔记。
本文不涉及 IIS、Windows 和 SqlServer 的安全管理与配置,尽量只谈编程相关的安全问题。
这个 Web 安全学习路线,整体大概半年左右,具体视每个人的情况而定。
(上传一直很模糊,所以就没有展开了,需要高清版的可以在下面领取)
如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了 2 个月,入不了门这种感受。
最简单的 Web 物理架构
您必须了解 HTTP 协议,可以阅读这篇文章:HTTP 协议详解,简单总结如下:
- 浏览器和服务器的通信采用无状态的 HTTP 协议。
- 通过控制 HTTP 的请求头,可以控制:客户端缓存、Cookie、请求编码、相应编码等。
- 请求内容向服务器提交数据(POST 和 GET),响应内容向浏览器发送数据。
- Cookie 包含在每个请求和响应中,因此客户端和服务器都可以访问到。
- 一般使用 Cookie 来维护一个浏览器会话(也有其他方式)。
攻击方式总览
这里有一个一般性的介绍:网站安全。
Web 软件安全攻击防护
浏览器安全攻击
Cookie 假冒
定义