11.25-12.7

一.Cookie 是服务器发送给客户端浏览器并保存在本地的小型文本数据，其核心作用是在无状态的 HTTP 协议下，实现客户端与服务器间的状态保持。

回HTTP 协议本身是无状态的，即服务器无法识别两次请求是否来自同一个客户端（比如用户第一次登录后，第二次请求时服务器默认不知道该用户已登录）。

作用

1. 身份认证与会话维持这是 Cookie 最核心的用途。用户登录网站时，服务器会生成包含用户身份标识的 Cookie（如 SessionID）并下发，后续用户访问网站其他页面时，浏览器携带该 Cookie，服务器即可确认用户已登录，无需重复输入账号密码。例如：登录电商网站后，浏览不同商品页面仍保持登录状态，就是 Cookie 在维持会话。
2. 个性化设置存储网站会通过 Cookie 保存用户的个性化偏好，下次访问时自动加载。例如：记住用户的语言选择（如默认中文 / 英文）、主题皮肤（深色 / 浅色模式）、页面布局偏好等，提升用户体验。
3. 记录用户行为与数据

• 购物车功能：电商网站中，用户未登录时添加的商品会通过 Cookie 临时保存在本地，登录后可同步到账号中；
• 浏览记录：部分网站会用 Cookie 记录用户浏览过的商品、文章，用于后续推送相关内容；
• 表单数据缓存：记住用户在表单中输入的部分信息（如用户名、手机号前缀），下次填写时自动填充，减少重复操作。

1. 广告投放与用户追踪第三方 Cookie（由广告服务商等第三方域名下发的 Cookie）可跨网站追踪用户的浏览行为，实现精准广告投放。不过目前主流浏览器已逐步限制第三方 Cookie 的使用，以保护用户隐私。

二.192.168.1.x 属于内网 IP（私有 IP），仅用于局域网内部通信；8.8.8.8 是公网 IP，为 Google 提供的公共 DNS 服务器地址。

内网 IP 的核心特点是局域网内唯一、公网不可见，不同局域网可重复使用同一内网 IP，需通过 NAT（网络地址转换）技术将内网 IP 映射为公网 IP 才能访问互联网。

8.8.8.8 是 Google 公司提供的公共 DNS 服务器的公网 IP 地址，与之对应的还有备用地址 8.8.4.4，其核心作用是域名解析：

1. DNS 的基本功能：将易记忆的域名（如www.baidu.com）转换为可路由的公网 IP 地址，实现用户对网站的访问
2. 8.8.8.8 的优势：

• 全球通用：不受运营商 DNS 的地域限制，解析速度稳定
• 无劫持：可避免部分运营商的 DNS 劫持问题，提升访问安全性

1. 使用场景：用户可在电脑或路由器的网络配置中，将 DNS 服务器地址设置为 8.8.8.8，替代默认的运营商 DNS，优化域名解析效率

需要注意的是，8.8.8.8 是公网 IP，属于可在互联网中直接访问的地址，而非内网 IP，且其仅用于 DNS 服务，不提供网页、文件等其他网络服务。

三.PHP 伪协议（PHP Wrappers）是 PHP 内置的协议 / 封装协议，本质是一套可用于file_get_contents()、include/require、fopen()等文件操作函数的 “访问规则”，既可以访问本地文件、网络资源，也能处理内存数据、编码转换等。

伪协议的核心特点：

• 遵循 协议名://资源路径 的格式（部分协议可省略://）；
• 需依赖 PHP 配置（如allow_url_fopen、allow_url_include）是否开启；
• 常用于文件读取、代码执行、数据解析（如 CTF、渗透测试场景）。

四.常见端口

1. 22 端口

• 协议类型：SSH（安全外壳协议）
• 核心作用：用于远程登录和管理服务器，是 Telnet 的安全替代方案。它会对传输的数据进行加密，能有效防止数据在传输过程中被窃听或篡改。
• 典型场景：运维人员通过 SSH 客户端（如 Xshell、Putty）远程连接 Linux 服务器，执行系统命令、部署代码、配置服务等操作。
• 安全注意：若未做防护，22 端口易成为暴力破解的目标，通常需配置密钥登录、限制登录 IP 或修改默认端口来提升安全性。

1. 3306 端口

• 协议类型：MySQL 数据库默认通信端口
• 核心作用：用于客户端与 MySQL 数据库服务器之间的通信，客户端可通过该端口发起数据库连接，执行增删改查（CRUD）等操作。
• 典型场景：网站后端程序（如 PHP、Java 代码）通过 3306 端口连接 MySQL 数据库，实现数据的存储与读取；数据库管理工具（如 Navicat、DBeaver）也通过此端口管理数据库。
• 安全注意：默认状态下 3306 端口无加密，且若暴露在公网易被攻击，通常需限制访问 IP、设置强密码，或通过 SSL 加密通信来加固。

1. 80 端口

• 协议类型：HTTP（超文本传输协议）
• 核心作用：用于在客户端和 Web 服务器之间传输未加密的网页数据，是普通 HTTP 网站的默认端口。
• 典型场景：用户在浏览器输入网址（未带 https）时，默认会通过 80 端口请求网页资源，比如早期的非加密静态网站、普通资讯类网页的访问。
• 安全注意：传输的数据为明文，易被劫持和篡改，目前主流网站已逐步弃用 80 端口，或自动将 80 端口的请求跳转至 443 端口。

1. 443 端口

• 协议类型：HTTPS（超文本传输安全协议）
• 核心作用：基于 SSL/TLS 加密的 HTTP 通信端口，用于安全传输网页数据，保障数据的机密性和完整性。
• 典型场景：所有需要传输敏感信息的网站（如电商平台、银行网站、社交平台）均会使用 443 端口，用户浏览器地址栏显示 “锁形” 图标，即代表通过 443 端口建立了安全连接。
• 特性：需配置 SSL 证书来实现加密，主流浏览器会对无有效证书的 443 端口网站进行安全提醒。

1. 23 端口

• 协议类型：Telnet（远程终端协议）
• 核心作用：早期用于远程登录服务器的端口，通过明文传输数据实现终端控制。
• 典型场景：早期的局域网设备管理、老旧服务器的远程操作，目前已基本被 SSH（22 端口）替代。
• 安全注意：因传输数据无加密，账号密码等信息易被窃取，存在极大安全隐患，现在主流系统已默认关闭 23 端口，仅部分老旧设备或特殊场景可能保留。

五.页面回显的状态码

1. 401 Unauthorized（未授权）该状态码属于客户端错误，代表请求的资源需要用户身份认证，但客户端未提供有效凭证，或凭证无效（如 Token 过期、登录态失效）。服务器接收并理解了请求，但因缺少认证信息无法正常处理。常见场景比如未登录就访问需要权限的个人中心页面、调用接口时携带的登录令牌无效等。通常服务器返回该状态码时，还会提示客户端跳转至登录页面完成认证。
2. 404 Not Found（未找到）这是最常见的客户端错误状态码，指服务器无法找到请求的目标资源。常见原因包括 URL 路径输入错误、请求的文件 / 页面被删除、接口名称变更等。比如用户手动输入了错误的网页地址，或是网站改版后旧链接未做跳转配置，都会触发 404。另外，部分场景下服务器为隐藏资源是否真实存在，也可能用 404 替代无权限的 403 状态码，避免泄露敏感信息。
3. 503 Service Unavailable（服务不可用）该状态码属于服务器错误，代表服务器暂时无法处理客户端请求，并非永久性故障。通常是服务器处于过载（如秒杀活动时并发量突增）或停机维护状态，导致无法响应请求。部分情况下，服务器返回 503 时还会通过Retry - After响应头告知客户端多久后可重新尝试请求。当网站进行后台系统升级、服务器扩容等操作时，用户访问就可能看到这个状态码。