web安全基础

web介绍

web工作流程：

浏览器工作流程：

web通信

URL

1.URL概念：即网页地址

​ 2.

​

​ 3.

​ 实例：

HTTP

1.概念：什么是http?

​ 2.http的使用：

​

​ 3.HTTP的报文到底长什么样？

​

​ 再看一个新闻发帖的HTTP发文：

​ //cookie:证书

​ set-cookie:颁发证书//

​

可知，HTTP的请求方式有get,post等

4.http状态码及其编号

14种状态码介绍

1.==200== OK 成功

请求正常被服务器处理

2. ==204== Not Content

请求处理成功但是没有资源可返回，相应报文中不含实体的主体部分，另外也不允许返回任何实体，浏览器返回的页面不发生更新

一般在只需要客户端给服务端发消息，而对客户端不需要发送新内容的情况下使用

3. ==206== Partial Content

表示客户端进行了范围请求，客户端只要某一部分的信息，服务器成功执行了这部分的GET请求

相应报文中包含Content-Range指定范围的实体内容

4. ==301== Moved Permanently

永久性重定向,资源移动会更新浏览器书签

相应状态码返回时，所有浏览器都会把POST改成GET,并删除请求报文主体，之后请求会自动再次发送

5. ==302== Found

临时性重定向，资源移动不会更新浏览器书签

相应状态码返回时，所有浏览器都会把POST改成GET,并删除请求报文主体，之后请求会自动再次发送

6. ==303== See Other

资源的URI已经更新，临时按新的URI进行访问，使用GET请求获取相应的资源

相应状态码返回时，所有浏览器都会把POST改成GET,并删除请求报文主体，之后请求会自动再次发送

7. ==304== Not Modified

自从上次请求后，请求的网页未修改过。服务器返回此响应时，不会返回网页内容。

如果网页自请求者上次请求后再也没有更改过，您应将服务器配置为返回此响应（称为 If-Modified-Since HTTP 标头）。服务器可以告诉 Googlebot 自从上次抓取后网页没有变更，进而节省带宽和开销。

返回时不包含任何请求的主体部分，304和重定向无任何关系

8. ==307== Temporary Redirect

临时重定向，和302有相同的含义

严格遵循浏览器标准，不会把POST变为GET

9. ==400== Bad Request

请求报文中存在语法错误，服务端无法理解，需修改请求的内容后再次发送请求

浏览器会像对待200一样对待该状态码

10. ==401== Unauthorized

发送的请求需要有通过HTTP认证的认证信息。

另外若之前已经已经进行过一次请求，则表示用户认证失败

当浏览器初次接收到401响应，会弹出认证用的对话窗口

11. ==403== Forbidden

服务器拒绝请求该资源

或者表示未获取文件系统的访问授权，访问权限出现某些问题

服务器端可以说明拒绝的理由，并返回给客户端展示

12. ==404== Not Found

服务器上没有请求的资源

也可以在服务器端拒绝请求且不想说明拒绝的理由

13. ==500== Interval Server Error

服务器在执行请求时发生故障

也可能是web应用存在的bug或者某些临时故障

14. ==503== Service Unavailable

服务器目前超负载，正忙着呢

正在进行停机维护，现在无法处理请求

3.本节回顾

​

网站搭建

网络的三种架构及特点：

C/S架构

B/S架构

P2P架构

IP分类

开发前端基础—HTML

HTML概述

• HTML是超文本标记语言，是web基础。

• HTML页面通常使用的开发语言：HTML，Javascript，CSS。

HTML结构

HTML元素

• 常见的元素

​ 1.注释

​ 2.图像

​ 3.链接

​ 写在href的属性里面，用来进入其他的页面

​ 4.表单

​ 经常用于登录框

​ 5.内联框架

HTML DOM

• DOM的作用：将文档转换为树结构

本节回顾

前端开发基础—Javascript

Javascript DOM

概述

获取一个HTML元素内容

实战：

“enter”

修改元素内容

写入时间：

创建动态的HTML内容

Javascript BOM

概述

即“浏览操作对象模型”

• 作用：操作浏览器

• 本质：连接浏览器和编辑语言

  

例子

1.

2.

4.

获取URL：

修改URL：（修改前）

​ （修改后）

5.

6.

本节回顾

web服务端环境

web服务端概述

本地访问的四种访问方式：

phystudy的视频教程

目录：

• 第1章 phpStudy简介
• 1-1 phpStudy简介
• 第2章 phpStudy下载与安装
• 2-1 phpStudy下载与安装启动
• 第3章 phpStudy站点管理常用操作
• 3-1 phpstudy站点的创建与管理正在学
• 3-2 phpstudy多版本切换功能
• 3-3 phpstudy扩展的管理与开启
• 3-4 phpstudy的FTP创建与管理
• 第4章 phpStudy数据库常用操作
• 4-1 数据库的创建与管理
• 4-2 数据库的备份与导入操作
• 4-3 phpmyadmin安装与常用操作
• 第5章 phpStudy伪静态与相关配置
• 5-1 Nginx与Apache的区别
• 5-2 伪静态的配置方法
• 第6章 phpStudy安装常用的CMS系统
• 6-1 phpstudy安装DiscuzX
• 6-2 phpstudy安装织梦cms
• 6-3 phpstudy安装帝国cms
• 6-4 phpstudy安装phpcms

本节回顾

后端开发基础—SQL

概述

数据库介绍:

数据库操作

数据库操作前的环境准备：

• 利用MySQL软件使用MySQL命令行

教程：https://wzhihui.blog.csdn.net/article/details/120588766?spm=1001.2101.3001.6650.6&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7ERate-6-120588766-blog-126098436.235%5Ev38%5Epc_relevant_anti_vip&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7ERate-6-120588766-blog-126098436.235%5Ev38%5Epc_relevant_anti_vip&utm_relevant_index=8

创建数据库

mysql (5.7.26)连接密码:

mysql -uroot -proot -h 127.0.0.1

命令语句：==create database +数据库名;==

查看数据库

命令语句:==show databases;==

切换数据库

命令语句:==use +数据库名;==

删除数据库

命令语句:==drop database +数据库名;==

关于数据表

==创建==数据表

==查看==数据库中的数据表

==插入==数据内容

insert into +表名（表头）values (行)；

如：

==查看==数据表中的内容：

==更新==数据内容：

==删除==数据内容：

SQL语法

where句子

order by

对某一列进行排序

union句子

SQL注释

5.

• 函数名前加select

  本节回顾

  

后端开发基础—PHP

概述

PHP是一种广泛的开源的脚本语言，常用于网页的开发

PHP语言的基本组成

• 脚本范围：

• 注释：//

  ​ #

  ​ /* */

  

了解web安全

XSS基础

1.什么是XSS