WEB安全day01

DNS是什么？

DNS域名系统（Domain Name System）的简称，也是IT人士常说的域名解析系统。主要是让用户在互联网上通过域名找到域名对应的IP地址，因为IP地址都是一串数组（列如：117.43.225.191）不方便记忆，便诞生了域名，将域名和IP地址捆绑在一起，人们在访问域名的同时等于访问了该域名对应的IP地址。

访问网站的执行过程：

根据域名进行DNS解析

发送给本地域名服务器

接收请求后查询本地缓存

查找记录存不存在

返回查询结果

本地缓存没有记录

本地域名向服务器根部发送请求

根域名服务器返回域的主域名的本地域名服务器

本地服务器向上一步返回的域名服务器发送请求，然后接收请求的服务器查询自己的缓存。

如果没有该记录，则返回相关下级域名服务器的地址。

本地域名服务器经返回的结果保存到缓存中以备下次使用，并将结果返回给客户端。

 什么是域名

域名其实就是ip地址他们两个是绑定的

域名分为顶级域名，二级域名，三级域名

每个域名管理自己的一个区域

main是在cn下 cn是com下面

如果要访问xxx.main.cn.com这个服务器 pc端需要先发送请求给xxx.com然后返回ip地址给pc端

然后pc端发送请求给xxx.cn.com然后返回ip地址给pc端最后成功访问xxx.main.cn.com

HOST是什么

举例来说吧

我们要访问一个网址，网站的ip地址列如：1.1.1.1这个地址显然不好记住host相当于一个储存的电话本，把1.1.1.1和对应的域名保存下来比如：1.1.1.1=www.baidu.com。

常见的DNS安全攻击有哪些？

DNS劫持

DNS放大攻击

DNS缓存投毒

DNS隧道

僵尸网路反向代理

语言脚本有哪些？

目前常用的有PHP，javaweb，python等

什么是后门？

在我们攻击完获得权限，方便以后我们操作 基于网站的后门 基于服务器 说白了就是下次方便进来 第二个意义就相当于是一个管道 用操控服务器的时候用于管道作为接口进行控制

web的组成架构模型

网站源码：分脚本类型，分应用方向

服务器的操作系统：windows linux

搭建平台：apache等

数据库：mysq等

为什么要从WEB层面为主首

因为web使用性广 web漏洞多 web好入手

不建议从操作系统入手  因为有补丁 漏洞少