网络安全工程师必知的WEB知识

这篇具有很好参考价值的文章主要介绍了网络安全工程师必知的WEB知识。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

作为一名网络安全工程师,尤其是WEB渗透测试工程师,必须掌握一些WEB相关的基础知识,下面重点从WEB服务架构、浏览器请求过程、服务器操作系统、WEB应用服务器、数据库系统、动态网站脚本语言、WEB前端框架等。

  1. Web服务架构

Web服务主要分为C/S架构和B/S架构。下面做一下分别介绍。

C/S架构指客户端/服务器架构,客户端是一个程序安装在电脑上,专门用于和服务端连接,跨平台能力差,跨平台则需要重新开发客户端,现在这种架构基本上被弃用了,除非有特殊场景要求。

B/S架构指浏览器/服务器架构,不需要安装客户端软件,通过浏览器访问服务器,业务扩展简单方便。

  1. 浏览器请求过程

首先由客户端发起DNS域名解析,将访问的域名解析成IP地址。然后客户端向服务器发起TCP三次握手建立连接后(建立过程在此省略),发送HTTP请求。服务器收到请求后回复HTTP响应数据包。浏览器解析通过HTTP响应数据包传输过来的HTML代码,最后浏览器对页面进行渲染,这是浏览器请求的大致过程。

  1. 服务器操作系统

操作系统是管理计算机硬件与软件的程序。操作系统主要包括windows和Linux两种操作系统,Windows是闭源的,Linux是开源的。Windows服务器操作系统主要包括Windows Server系列;Linux服务器操作系统主要包括Redhat、SUSE、Ubuntu、Centos、Rocky linux,其中国产操作系统也是基于Linux的,比如中科方德、银河麒麟、统信UOS、中标麒麟、麒麟信安、普华Linux、中兴新支点、红旗Linux、华为欧拉等。

  1. Web应用服务器

Web应用服务器包括IIS、Apache、Tomcat、Nginx、WebLogic、JBoss等,下面简单介绍一下常见的Web应用服务器。IIS是微软提供的互联网服务,集成在Windows服务器操作系统中。Apache是全球用得最多的Web服务器,支持跨平台应用,源代码开放。Tomcat是一个免费开源的轻量级Web应用服务器。Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,其特点是占有内存少,并发能力强。WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

是一个基于J2EE的开放源代码的应用服务器。

  1. 数据库系统

数据库就是按照数据结构来组织、存储和管理数据的仓库,下面简单介绍一下常见的数据库系统。Access是由微软发布的中小型关系型数据库管理系统。Sqlserver是由微软发布的大型关系型数据库管理系统。Mysql是一款开放源代码的关系型数据库管理系统,但是现在已经被Oracle收购,Mysql的创始人重新打造了一款开源的MariaDB数据库。Oracle是甲骨文公司的一款关系型数据库管理系统。Redis 是一个高性能的开源的分布式key-value数据库。Memcached是一套分布式的快取系统,与redis相似,。MongoDB是一个基于分布式文件存储的数据库,介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。PostgreSQL是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统。SQLite是一款非常轻量级的关系数据库系统,主要应用在移动端。Neo4j是一个高性能的NOSQL图形数据库。

除此之外,还有一些国产数据库,包括达梦、人大金仓、南大通用、神舟通用、瀚高、优炫、华为Gauss DB、中兴GoldenDB、巨衫SequoiaDB等。

  1. 动态脚本语言

常见的动态脚本语言有ASP、PHP、JSP和javaScript,除此之外,还有Go和python等。

7.WEB前端框架

常见的Web前端框架有Angular、React、Vue。

8.开源建站系统

常见开源建站系统有DedeCMS织梦、Discuz!、帝国CMS、WordPress等,这些开源的建站系统会存在一些漏洞。文章来源地址https://www.toymoban.com/news/detail-764828.html

到了这里,关于网络安全工程师必知的WEB知识的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全工程师毕业答辩杂记

    目录 01 数通技术知识要点... 1 02 渗透测试基础... 1 03 渗透测试环境搭建与工具使用... 1 04 信息收集... 1 05 web安全... 2 06 不定性拓展内容... 2 07 应急响应... 2 08 安全基线... 3 09 操作系统要点... 3 TCP/IP模型及OSI七层模型结构、名字、对应关系 TCP/IP网络层、传输层、数据链路层头

    2024年02月07日
    浏览(52)
  • 零基础如何自学成为网络安全工程师

    一份网络攻防渗透测试的学习路线,不藏私了! 👉 【一帮助安全学习一】👈这里自取256G网络安全自学资料 1、学习编程语言(php+mysql+js+html) php+mysql可以帮助你快速的理解B/S架构是怎样运行的,只有理解了他的运行原理才能够真正的找到问题/漏洞所在。所以对于国内那些上来

    2024年02月16日
    浏览(51)
  • 164道网络安全工程师面试题(附答案)

    为了更好地帮助大家高薪就业,今天就给大家分享 两份 网络安全工程师面试题,一共有 164道面试真题 ,希望它们能够帮助大家在面试中,少走一些弯路、更快拿到offer! 1、什么是SQL注入攻击 2、什么是XSS攻击 3、什么是CSRF攻击 4、什么是文件上传漏洞 5、DDos 攻击 6、重要协

    2024年02月04日
    浏览(47)
  • 2023网络安全工程师面试题汇总(附答案)

    又到了毕业季,大四的漂亮学姐即将下架,大一的小学妹还在来的路上,每逢这时候我心中总是有些小惆怅和小激动…… 作为学长,还是要给这些马上要初出茅庐的学弟学妹们,说说走出校园、走向职场要注意哪些方面。 走出校园后的第一步就是面试啦,对于面试方面的技

    2024年02月08日
    浏览(54)
  • 网络安全从业者必看!注册网络安全等级测评工程师考证解读

    《中华人民共和国网络安全法》第二十一条规定国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取 、 篡改。《网络安全法》等多项法律法规要求,网络运营者应

    2024年02月06日
    浏览(56)
  • 如何通过3个月自学成为网络安全工程师!

    趁着今天下班,我花了几个小时整理了下,非常不易,希望大家可以点赞收藏支持一波,谢谢。 我 19 年毕业,大学专业是物联网工程,我相信很多人在象牙塔里都很迷茫,到了大三大四才开始慢慢焦虑自己该从事什么工作培养一技之长,或者是跟随大部队考研继续逃避社会

    2024年02月10日
    浏览(44)
  • 成为一名高级网络安全工程师,你需要学习什么?

    这是我的建议如何成为网络安全工程师,你应该按照下面顺序学习。 第一件事你应该 学习如何编程 ,我建议首先学python,然后是java。 (非必须)接下来学习一些算法和数据结构是很有帮助的,它将帮助你更好的编程。 一旦你学会如何编程,你应该 学习如何用 c 编程 。重

    2024年02月04日
    浏览(51)
  • 2023年网络安全工程师学习教程+资料分享

    接下来我将分享一份2023年最新版网络安全工程师学习教程,本文将从 学习路线、学习规划、学习方法 三个方向来讲述零基础小白如何进阶网络安全工程师,全文篇幅有点长,同学们可以先点个收藏,以免日后错过了。前排提示: 文末有【282G】的网络安全工程师从入门到进

    2023年04月08日
    浏览(49)
  • 网络安全工程师常用的威胁情报分析平台有哪些?

    在进行渗透过程中,也可以借助一些商用或者非商业平台来进行信息搜索及验证,主要针对邮箱、IP、域名、文件md5、apk文件等进行搜索,整理和完善线索信息。文章对目前公开的威胁情报平台进行了搜集,在实际使用过程中建议交叉搜索,以获得更多的信息。这些平台都需

    2024年02月13日
    浏览(48)
  • 华为认证网络工程师学习笔记——以太网交换安全

    常见的以太网交换安全技术,包括端口隔离、端口安全、MAC地址漂移检测、风暴控制、端口限速、MAC地址表安全、DHCP Snooping及IP Source Guard等。 目录 1、端口隔离 2、MAC地址表安全 3、端口安全 4、MAC地址漂移防止与检测 5、MACsec 6、交换机流量控制——风暴控制 7、DHCP Snooping

    2024年04月27日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包