对B/S架构系统的安全性认识

摘要：网络安全在我们的生活中变得越来越重要，因为我们使用网络的平率越来越高，用户的要求和功能的提升也越来越高，所以，在一个危险的网络环境中去适应去预防危险的发生，防止信息被窃取，破坏和使用，下面我结合自己的实际开发以及对自己在学习网络安全的过程中的学习谈一下自己的认识。
关键词：B/S架构 信息安全 开发 攻防
正文：
由于我本人是主要往网站后台方面发展的，主要研究php开发，所以关于安全的讨论，主要围绕B/S的系统结构来说的，主要有一下几个方面我要说：
1：浅浅的说一下开发流程（以php为主），包括技术需求，项目开发的基 本流程，然后结合我平时做的一些项目，说一下对项目的理解。
2：关于普遍的安全性问题做一下列举，说明其危害性与潜在的危害性。
3：着重说一下我在开发过程中以及在平时老师讲课的过程中我得到的经
验，谈一些看法和建议。

1：项目开发流程：
虽然自己的很多专业课程到大三才学习，但是我已经把他们全部学完了，我说的学，不是看书，是看完之后要必须做出东西，否则我感觉学习前面的里面是没有意义的，就好比只学习数据库知识，但不知到如何用后台语言去操作数据库，那学习数据库又有什么意义呢，所以这么认为，学习，必须学以致用。然后，就是说一下我平时对网站后台开发的过程和技术基本的分析：
我们平时去浏览一个网站，可能去浏览网页，购物，看视屏等等，我们在使用其功能的过程中是完全体会不到其背后的变化的，首先，我们输入一个网址，浏览器拿到域名，看一下本地有没有对应的解析，没有就往上一级寻找，直至找到，然后向对应的IP的主机发送http请求，这是web服务器会接收这个请求并且处理，这里的处理通俗的说我认为应该是分配，如果是一个静态页面，或直接打回到响应报文，这是浏览器会受到响应报文，并且对响应报文进行渲染解析，但是如果是一个动态页面的话就不一样了，需要注意的是，所谓动态，不是能动的页面，而是能和服务器进行二次或多次（我起的名字，可能不太正规）数据交互的页面，在web服务器接收到请求之后，如果发现是动态页面，他们把她找到并且把它发送到对应的模块去解析执行，我php的和就有php模块去解析执行，这个解析过程和web服务器就没有关系了，这整个过程已经不再是由浏览器执行，只有为什么