web安全概述_网络安全和web安全

大家好，又见面了，我是你们的朋友全栈君。

域名

什么是域名？

域名（Domain Name），又称网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。
例：www.baidu.com

DNS

什么是 DNS？

域名系统（Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。
即：域名转换为ip地址
例：www.baidu.com —>https://36.152.44.96/

本地 HOSTS 与 DNS 的关系？

HOSTS是电脑本地的域名检解析
DNS是域名服务器
假设你hosts文件中有对应的 www.baidu.com 的 ip地址 那么电脑就不会去dns服务器获取这个ip 而是直接将你的域名翻译为ip然后过去
假设你的hosts文件中没有对应的 www.baidu.com 那么电脑就会先发送这个 域名请求到 dns 服务器 ，服务器会将这个域名检析为相应的 ip地址 返回给你的电脑 然后电脑再通过这个ip地址来访问网站

CDN 是什么？与 DNS 的关系？

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
通过dns服务我们可以很快的定位到用户的位置，然后给用户分配最佳cdn节点。
参考链接：https://baijiahao.baidu.com/s?id=1721098433786504052&wfr=spider&for=pc

WEB

常见的脚本语言类型有哪些？

asp，php，aspx，jsp，javaweb，pl，py，cgi 等

WEB 的组成架构模型？

网站源码：分脚本类型，分应用方向
操作系统：windows linux
中间件（搭建平台）：apache iis tomcat nginx 等
数据库：access mysql mssql oracle sybase db2 postsql 等

WEB 相关安全漏洞

WEB 源码类对应漏洞

SQL 注入，上传，XSS，代码执行，变量覆盖，逻辑漏洞，反序列化等

WEB 中间件对应漏洞，WEB 数据库对应漏洞，WEB 系统层对应漏洞，其他第三方对应漏洞，APP 或 PC 应用结合类

后门

什么是后门？有那些后门？
后门在安全测试中的实际意义？
关于后门需要了解那些？（玩法，免杀）

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 举报，一经查实，本站将立刻删除。

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/191533.html原文链接：https://javaforall.cn

未经允许不得转载：木盒主机 » web安全概述_网络安全和web安全