测试开发工程师面试知识点.docxVIP

SSL（Security?? Socket?? Layer）全称是加密套接字协议层，它位于HTTP协议层和TCP协议层之间，用于建立用户与服务器之间的加密通信，确保所传递信息的安全性，同时SSL安全机制是依靠数字证书来实现的。 SSL基于公用密钥和私人密钥，用户使用公用密钥来加密数据，但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下：用户与IIS服务器建立连接后，服务器会把数字证书与公用密钥发送给用户，用户端生成会话密钥，并用公共密钥对会话密钥进行加密，然后传递给服务器，服务器端用私人密钥进行解密，这样，用户端和服务器端就建立了一条安全通道，只有SSL允许的用户才能与IIS服务器进行通信。 提示：SSL网站不同于一般的Web站点，它使用的是“HTTPS”协议，而不是普通的“HTTP”协议。因此它的URL（统一资源定位器）格式为“https：//网站域名”。 HTTP是一个应用层协议，由请求和响应构成，是一个标准的客户端服务器模型。HTTP是一个无状态的协议。 默认HTTP的端口号为80，HTTPS的端口号为443。 工作流程 一次HTTP操作称为一个事务，其工作过程可分为四步： 1）首先客户机与服务器需要建立连接。只要单击某个超级链接，HTTP的工作开始。 2）建立连接后，客户机发送一个请求给服务器，请求方式的格式为：统一资源标识符（URL）、协议版本号，后边是MIME信息包括请求修饰符、客户机信息和可能的内容。 3）服务器接到请求后，给予相应的响应信息，其格式为一个状态行，包括信息的协议版本号、一个成功或错误的代码，后边是MIME信息包括服务器信息、实体信息和可能的内容。 4）客户端接收服务器所返回的信息通过浏览器显示在用户的显示屏上，然后客户机与服务器断开连接。 1）No1：浏览器（3）向服务器（18）发出连接请求。此为TCP三次握手第一步，此时从图中可以看出，为SYN，seq:X （x=0） 2）No2：服务器（18）回应了浏览器（3）的请求，并要求确认，此时为：SYN，ACK，此时seq：y（y为0），ACK：x+1（为1）。此为三次握手的第二步； 3）No3：浏览器（3）回应了服务器（18）的确认，连接成功。为：ACK，此时seq：x+1（为1），ACK：y+1（为1）。此为三次握手的第三步； 4）No4：浏览器（3）发出一个页面HTTP请求； 5）No5：服务器（18）确认； 6）No6：服务器（18）发送数据； 7）No7：客户端浏览器（3）确认； 应用层 传输层 网络层（IP）(又称互联层) 数据链路层 SEO是由英文Search Engine Optimization缩写而来， 中文意译为“搜索引擎优化” 一个是看到会shell 编程问了一个用awk 找出消耗前五位的进程来，我当时知道用sort ，但是sort命令的格式忘记了有点慌乱；问了一个测试相关的，web安全的xss 注入问题，我很抱歉的说我不知道什么是xss注入； 问了一个JS相关的问题，怎么避免JS的内存泄露？ 哈，这个。这个。。。还问了我通常http状态码的含义，比如200,403,等等。我只记得404,500 xss表示Cross Site Scripting(跨站脚本攻击)，它与SQL注入攻击类似，SQL注入攻击中以SQL语句作为用户输入，从而达到查询/修改/删除数据的目的，而在xss攻击中，通过插入恶意脚本，实现对用户游览器的控制。 内部优化 （1）META标签优化：例如：TITLE，KEYWORDS，DESCRIPTION等的优化 　　（2）内部链接的优化，包括相关性链接（Tag标签），锚文本链接，各导航链接，及图片链接 　　（3）网站内容更新：每天保持站内的更新(主要是文章的更新等) 外部优化 （1）外部链接类别：博客、论坛、B2B、新闻、分类信息、贴吧、问答、百科、相关信息网等尽量保持链接的多样性。 　　（2）外链组建：每天添加一定数量的外部链接，使关键词排名稳定提升。 （3）友链互换：与一些和你网站相关性比较高,整体质量比较好的网站交换友情链接,巩固稳定关键词排名 HTTP状态码常用的有哪些？ 编辑：胡绪宜 一、200状态码： 成功2××： 成功处理了请求的状态码。 1、200 ：服务器已成功处理了请求并提供了请求的网页。 2、204： 服务器成功处理了请求，但没有返回任何内容。 二、300状态码： 重定向3×× ：每次请求中使用重定向不要超过 5 次。 1、301： 请求的网页已永久移动到新位置。当URLs发生变化时，使用301代码。搜索引擎索引中保存新的URL。 2、302： 请求的网页临时移动到新位置。搜索引擎索引中保存原来的URL。 3、304： 如果网页自请求者上次请求后没有更新，则用304代码告诉搜索引