web安全[网易白帽子课程笔记+体会]-01web基础

最新推荐文章于 2025-02-08 11:17:35 发布

双玉山人

最新推荐文章于 2025-02-08 11:17:35 发布

阅读量605

点赞数

分类专栏：安全 web安全文章标签：安全 web

本文链接：https://blog.youkuaiyun.com/u012489903/article/details/106559681

版权

一、简介

web是world wide web万维网的缩写

初期都是1.0，比如个人网站、门户网站，新浪，网易等，静态信息为主，不可添加修改。

现在的万维网，比如csdn博客、百度贴吧等，可评论，信息可增加修改。

浏览器有chrome、firefox、IE、opera、世界之窗等等。
用户在浏览器输入url协议网址->浏览器查询DNS服务器得到网址IP->通过http协议访问IP对应的web服务器->将web服务器返回结果呈现给用户。
结果呈现要用到html、css、JavaScript等相关技术标准。

目前最主流的三个Web服务器是Apache、 Nginx、 IIS。
严格意义上Web服务器只负责处理HTTP协议，只能发送静态页面的内容。
而JSP，ASP，PHP等动态内容需要通过CGI、FastCGI、ISAPI等接口交给其他程序去处理。这个其他程序就是应用服务器。
应用服务器有WebLogic，JBoss、Tomcat等，应用服务器一般也支持HTTP协议，界限并不清晰。应用服务器的HTTP协议部分仅仅是支持，一般不会做特别优化，因此很少有见Tomcat直接暴露在外面，而是和Nginx、Apache等配合，只让Tomcat处理JSP和Servlet部分
web服务器和数据库的访问流程大致见下图。

http即超文本传输协议(Hyper Text Transfer Protocol)。
http请求和响应，包含请求方式(get或post等)、目标地址(host)、用户代理(user-agent)、用户凭证(cookie)、返回的状态码(200、404、403…)、引用referer等等。
http请求和响应报文实例，调出浏览器开发者窗口(快捷键F12)即可查看。

可以在w3cschool和菜鸟教程上学习相关知识。

html即超文本标记语言(Hyper Text Markup Language)，采用DOM(文档对象模型Document Object Model)树形结构，DOM连接web页面和编程语言，方便JavaScript对html页面进行操作。
html文档由html元素组成，html元素结构如下：<开始标签，内容属性，事件属性等> 元素内容，即要展示给用户的东西 </闭合标签>。
html注释结构如下<！-- 要注释掉的内容 -->。为了正常显示这里用了中文！号。
html标签不区分大小写。

增、删、改、查DOM元素对象，使html页面动态化。
操作BOM(Browser Object Model)浏览器对象模型。BOM连接浏览器和编程语言，可通过BOM获取浏览器信息(比如用户cookie、窗口大小等)，改变浏览器行为(比如打开新的浏览页面、关闭浏览窗口等)。

CSS即层叠样式表(Cascading Style Sheets)是一种用来表现HTML或XML等文件样式的计算机语言。CSS不仅可以静态地修饰网页，还可以配合各种脚本语言动态地对网页各元素进行格式化。
CSS 能够对网页中元素位置的排版进行像素级精确控制，支持几乎所有的字体字号样式，拥有对网页对象和模型样式编辑的能力。
CSS可以将样式定义在HTML元素的style属性中，也可以将其定义在HTML文档的header部分，也可以将样式声明在一个专门的CSS文件中，以供HTML页面引用，CSS样式表理论上不属于任何页面文件，在任何页面文件中都可以将其引用。这样就可以实现多个页面风格的统一。
关于CSS的层叠作用和页面压缩等更详细的说明可参考百度词条CSS