安全測試1_web知識簡介
1、web發展階段概述:
2、web安全我能提發展形勢:
3、web工作流程:
4、瀏覽器工作:
瀏覽器(通過網域名稱訪問)->dns伺服器(將網域名稱解析為ip位址)->web伺服器(http協議訪問,然後返回http響應)
5、url的詳細格式:
6、http協議內容簡介:
6_1.http請求報文簡介:
6_2.http請求方式:
6_4.cookie是客戶端的憑證,set-cookie是web伺服器向瀏覽器頒發的憑證
6_5.http報文請求內容:
補充:(1)server:伺服器通過這個頭告訴瀏覽器伺服器的型號;
(2)使用x-frame-options 有兩種可能的值: deny :該頁無法顯示在乙個框架中. sameoright :頁面只能顯示在頁面本**的框架中;
(3)content-type代表傳送端(客戶端|伺服器)傳送的實體資料的資料型別;
7、http和https區別:
簡單將可以這麼說https = http + ssl
詳情請見:
1、web發展階段概述:
2、web安全我能提發展形勢:
3、web工作流程:
4、瀏覽器工作:
瀏覽器(通過網域名稱訪問)->dns伺服器(將網域名稱解析為ip位址)->web伺服器(http協議訪問,然後返回http響應)
5、url的詳細格式:
6、http協議內容簡介:
6_1.http請求報文簡介:
6_2.http請求方式:
6_4.cookie是客戶端的憑證,set-cookie是web伺服器向瀏覽器頒發的憑證
6_5.http報文請求內容:
補充:(1)server:伺服器通過這個頭告訴瀏覽器伺服器的型號;
(2)使用x-frame-options 有兩種可能的值: deny :該頁無法顯示在乙個框架中. sameoright :頁面只能顯示在頁面本**的框架中;
(3)content-type代表傳送端(客戶端|伺服器)傳送的實體資料的資料型別;
7、http和https區別:
簡單將可以這麼說https = http + ssl
詳情請見:
1 web應用安全
資訊系統安全性概述 在進行軟體安全性檢測之前,首先我們應該具備一定的資訊系統安全性的知識,在我們對整體範圍的資訊系統安全性保障有一定認識的前提下,才能決定我們能更好的保障該環境下的軟體應用安全性。計算機資訊系統是由計算機及其相關的和配套的裝置 設施 含網路 構成的,按照一定的應用目標和規則對資訊進行...
1 Web安全 linux下應急響應(入侵排查)
應急響應通常是在當伺服器被黑客入侵後,我們需要對入侵事件進行系統的溯源和排查。主要思路就是先對入侵事件分類,然後進一步對伺服器進行排查,清理木馬病毒以及留下的後門程式,分析黑客的入侵方式並修復漏洞,確保伺服器的正常執行。第一步就是登入伺服器排查歷史命令記錄,分析黑客在伺服器進行了哪些操作,明確下一步...
django 基礎 1 web框架原理
web 框架原理 1.內容回顧 1.課前練習題 2.前面內容複習 1.mysql 1.sql語句 2.設計表的能力 3.原理 2.前端 1.html css js 2.jquery 3.bootstrap 3.併發程式設計 1.程序 2.執行緒 3.協程 4.io多路復用 4.網路程式設計 1.so...