Web入门基础360网络安全大学Web基础公开课知识点总结(基础篇)
Posted zoxygenz
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Web入门基础360网络安全大学Web基础公开课知识点总结(基础篇)相关的知识,希望对你有一定的参考价值。
主要内容:
-Web构成组件
- Web服务组件的分层结构
- 各部分的基本概念、作用及典例等
-Web访问流程
-Web安全问题
Web构成组件
- Web服务组件的分层结构
从整体来看,Web服务架构的立体式结构由上至下共可分为8或9层
| 第三方内容:广告统计、mockup |
|---|
| Web前端框架:HTML5、jQuery、Bootstrap |
| Web应用:CMS、BBS、Blog |
| Web开发框架:ThinkPHP、Django、Rails |
| Web服务端语言:PHP、JSP、.NET |
| Web容器:Tomcat、Jetty Web服务器:Apache、IIS、Nginx |
| 存储:数据库存储、内存存储、文件存储 |
| 操作系统:Windows、Linux |
其中不同的层级,发挥着各自的作用,承担起在Web通信、服务独特的使命与责任。
- 【自下而上的概览】各部分的基本概念、作用及典例等
I.操作系统
概念:
操作系统(Operating System ,OS)是一种软件,是硬件基础上的第一层软件,是用以管理计算机硬件与软件资源的计算机程序,是硬件和其他软件沟通的桥梁,同时也是计算机系统的内核与基石。
作用:
在管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等方面发挥重要作用;提供最基本的运算等基础服务
?典例:
?嵌入式系统,如VxWorks等
?类Unix系统,如Linux等
?微软Windows系统,如Win10等
II.存储
?概念:
?-现代信息技术中用于保存信息的记忆设备
?-用于存储的设备被称为存储介质
?-用于规定、管理存储的软件,称为存储管理系统
?作用:
?按照一定的约定,有规律的存放数字信息
?典例:
?内存、硬盘、U盘、数据库(mysql、Oracle)等
?III.Web服务器端
?①Web服务器
?概念:
?对外提供静态页面Web服务的软件系统
?作用:
?-处理Http协议
?-接收、处理、发送静态页面
?-处理并发、负载均衡
?典例:
?Apache、IIS、nginx
?②Web容器
?概念:
?为了满足交互操作,获取动态结果,而提供的一些拓展机制能够让HTTP服务器调用服务端程序
?作用:
?处理动态页面请求(解释器),如asp、jsp、php、cgi
?典例:
?Tomcat、Weblogic、Jboss、Jetty、Webshere等
*以Apache和Tomcat为例
| Apache | Tomcat | |
|---|---|---|
| 本质 | Apache是Web服务器, 处理浏览器HTTP请求 |
Tomcat是一个Servlet容器 (可以认为是Apache的拓展) 可独立运行在Apache上 |
| 支持对象 | 只支持html等静态普通网页 可以单项连通Tomcat (Apache可以单向访问Tomcat 中的资源,而反之则不行) |
可以支持动态对象 JSP、PHP、CGI等 |
| 作用基础 | HTTP Server | Servlet引擎 |
?IV.服务器语言
?概念:
?为了对客户端请求的动态响应,在服务端通过编程实现,编程的语言称为Web服务端语言
?作用:
?-实现用户注册、信息查询、数据库访问
?-为不同的用户定制页面
?-对不同的网页提供安全的访问控制
?典例:
?ASP、ASP.NET、JSP、PHP等
?Ⅴ.Web开发框架
?概念:
?为了解决基础Web开发的基础功能,节省开发时间、成本,开发者更多的精力放在Web网站所需的功能上,形成的开发框架系统。
?作用:
?-接受请求
?-内容请求的路由处理
?-动态生成HTML模板
?典例:
?Django、Flask、ThinkPHP、Rails
?VI.Web应用
?概念:
?一种采用B/S架构,通过Web访问的应用程序,程序的最大好处是用户很好访问应用程序,用户只需有浏览器即可,不需要再安装其它的软件
作用:
?实现某种信息、内容的高效管理沟通、信息发布的需求
?典例:
?内容管理系统(CMS)、Blog、BBS等
Web访问流程
整体流程:
Web安全问题
| 层面 | 典型安全问题 |
|---|---|
| Web前端 | XSS |
| Web开发框架 | 远程命令执行 |
| Web服务器和容器 | 远程溢出、DDos攻击 |
| 存储 | Sql注入 |
| 操作系统层 | 系统漏洞、系统命令非法执行 |
本篇内容总结自360网络安全大学公开课
以上是关于Web入门基础360网络安全大学Web基础公开课知识点总结(基础篇)的主要内容,如果未能解决你的问题,请参考以下文章