网络渗透与防护 课中学习 Web渗透-Web概述-ppt(PPT).pptx

网络渗透与防护Web应用渗透——Web漏洞概述 Web应用渗透知识点：Web应用概述 C/S vs B/S胖客户端，成本高，难以维护，适用于局域网，难以跨平台客户端仅浏览器，易于维护，适用于广域网，适于跨平台网络应用的架构 Web应用构架的变迁Web服务器Web内容发布浏览器HTTP请求HTTP应答静态消息发布 Web应用构架的变迁Web简单应用Web服务器数据库服务器浏览器CGI通用网关接口HTTP请求数据库查询查询结果HTTP应答PHPASPJSP Web应用构架的变迁Web应用三层构架表示层业务逻辑层数据层 Web技术的发展Web前端技术发展史 Web技术的发展Web后端技术发展史 Web构架之浏览器主要作用：渲染显示HTML文件与用户交互扩展支持各种插件支持Javascript支持Cookie Web构架之Httpd服务器主要作用：守护进程（服务）解析HTTP协议接收HTTP请求，返回HTTP响应（如：HTML网页）动态响应的产生委托脚本程序（CGI、ASP、JSP等）通过服务扩展支持脚本程序 Web构架之中间件主要作用：连接系统软件和应用软件也称为容器隔离外部环境，减轻应用开发负担程序员专注应用逻辑开发 Web构架之内容管理系统主要作用：管理Web网站内容文字、图片、音像等等角色明确，保证工作效率功能完整，保证信息准确保证网站构架安全主要要素：文档模板，全网站风格统一脚本语言或标记语言与数据库集成不是机密信息，如商业机密，核心技术等C/S：不同平台要开发不同的客户端/content/16/0405/01547916648.shtmlWEB容器更多的是跟基于HTTP的请求打交道。而EJB容器不是。它是更多的跟数据库、其它服务打交道。但他们都是把与外界的交互实现从而减轻应用程序的负担。例如SERVLET不用关心HTTP的细节，直接引用环境变量session,request,response就行、EJB不用关心数据库连接速度、各种事务控制，直接由容器来完成。