Skip to content

Web安全综述

主要讲解Web安全概念,常见漏洞及其防护,推荐新生学习方法路线。

一、概念理解

1.1 Web

1.1.1 狭义

Web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。核心技术
1. HTML(HyperText Markup Language)
- 内容形态: HTML命令可以说明文字,图形、动画、声音、表格、链接等
html <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>This is title</title> </head> <body> <h1>我的第一个标题</h1> <p>我的第一个段落。</p> </body> </html> - CSS(Cascading Style Sheets): 用于设定页面布局、设定页面元素样式、设定适用于所有网页的全局样式
- JavaScript 提供高级的界面、数据交互功能
- ECMAScript标准实现,描述了该语言的语法和基本对象
- 文档对象模型(DOM),XML操作,增删改查
- 浏览器对象模型(BOM) ,浏览器接口、事件、存储、控制台等调用
2. URL(Uniform Resource Identifier)

  1. HTTP(HyperText Transfer Protocol) HTTP/1.1、 HTTP/2、TLS

1.1.2 广义

基于HTTP协议的应用 * 形态: 网页、H5、小程序、插件
载体: 浏览器、移动端、IoT、工控设备、大屏
技术面: 前端、负载均衡、网关、BFF(前端的后端)、后端、存储
* 技术栈:
- 基础,协议、HTTP、TLS、CDN、GIT、鉴权、项目管理、数据结构、算法
- 前端
- 基础,HTML、CSS、JavaScript、浏览器、可视化
- 框架,React、 Vue、 Angular、BootStrap、jQuery、 iview、elementUl、ant-design
- 工程,WebPack、NPM、Babel、SSR
- 语言超集,TypeScript、LESS、JSX、SCSS
- 后端
- 基础,服务发现、消息、缓存、密码学
- 框架,Openresty、Nginx、Apache、Laravel、Yii2、Spring、Django、Flask、Gin、Express、KOA、.NET
- 语言,PHP、Java、Go、NodeJs、Python、C#
- 数据库,Mysql、MongoDB、Redis、PostgreSQL、ETCD、HIVE、HADOOP、ES
- 系统,Linux、CentOS、Windows、Docker

1.2 安全

保护的艺术


Last update: 2021-08-06