第三章web安全基础—互联网注册网站相关小知识

Posted ApricityJ

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第三章web安全基础—互联网注册网站相关小知识相关的知识,希望对你有一定的参考价值。

前面的碎碎念

像新浪、哔哩哔哩这种大的网站,类似于一个新闻站点、门户,都是比较大的知名企业,做网站以及对网站进行优化甚至都有几百人。

小一点的比如我们的学校也有对外发布的网站,还有其他大大小小的企业都会有自己的门户网站,这一级别的自己去开发网站就不太现实,所以网上就有许多可以快速生成网站的模板(开源的),各企业有自己再需要有的功能再自己进行这一块的开发,所以一旦有一个模板的漏洞被挖出来,就会有许多基于此模板进行开发的网站受影响,开源的好处是代码都是开放的,许多人在用也都能看到代码,这样漏洞一般也能及时发现并且修复,相对起来漏洞就比较少。

但是我们初学者在尝试找漏洞的时候,不要去大网站,那些漏洞都很深层次,需要对代码的掌握深一些,小网站开发维护体系没有大网站那样成体系,我们应该去找小网站(比如XXX市家具城),基于开源模板的我们也不自己找,关注漏洞库的更新,更新以后直接拿着更新的去找,而对于百度腾讯这种大网站,短期内去挖难度还是比较大的,最好的方式是看别的漏洞是怎么挖的,多看文章多学习。

知名漏洞平台:wuyun(挖到漏洞把详情提交给这个平台,这个平台也是最早的漏洞平台),补天,漏洞盒子。


 

学习发布网站也是为了理解互联网上几个非常重要的体系

DNS体系—域名到IP的解析(现在大家购买了一个空间发布网站,都会有一个公网IP,域名申请eg:http://www.rlovey.fun/.    .fun部分只能选,我们申请的是rlovey部分,www主机名对应的IP,但是整个的域名是www.rlovey.fun,想有域名解析成IP就要有DNS服务器。   给一个公网IP就对应一个服务器    买空间时可以选择内存,CPU,带宽多少      在我们国家,任何一个网站发布,工信部都要求备案

 

 

 这是一篇很短的学习笔记。。。就酱

Over~~~             

以上是关于第三章web安全基础—互联网注册网站相关小知识的主要内容,如果未能解决你的问题,请参考以下文章

文库 | CSRF知识总结

Java Web基础知识之安全:人生苦短,注意安全

什么是https加密?

什么是https加密?

【WEB安全】防止CSRF攻击

安全网站基础知识