本文对比了Servlet与CGI在Web服务器负载上的表现,并详细解释了Servlet如何减轻服务器负载。此外,还介绍了几种常见的HTTP攻击类型,包括脚本注入、SQL注入及OS命令注入等。
Servlet 改进 CGI
之前提及的 CGI, 由于每次接到请求, 程序都要跟着启动一次, 因此一旦访问量过大, web 服务器要承担低昂当大的负载, 而 servlet 运行在与 web 服务器相同的进程中, 因此受到负载较小. servlet 运行环境叫 web 容器或 serlvet 容器.
servlet 本身封装了 doGet 和 doPost 方法.
HTTP 攻击
主动攻击: 脚本注入, SQL 注入, OS 命令注入 等
被动攻击: 利用全套策略执行攻击代码的攻击模式, 在被动攻击中, 攻击者不直接对目标web应用访问发起攻击.
还有例如, HTTP 首部攻击, HTTP 响应篡改.
Dos 攻击
是一种让运行中的服务呈现停止状态的攻击.
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
