Web渗透测试与防护（慕课版） 课件 单元2 Web安全的技术基础.pptx

Web系统的基础知识Web渗透与防护Web Penetration Testing Protection引入Web系统的组成231目Web应用的访问过程录Web服务器Web系统的组成Web 全球广域网或万维网World Wide Web，简称WWW基于超链接技术一种基于超链接技术的超媒体系统Web系统中，信息的表示和传送一般使用HTML格式建立在互联网上的网络服务，为用户查找和浏览信息提供图形化的、易于导航访问的直观界面文档及超链接将因特网上的信息节点组织成一个互为关联的网状结构Web系统的组成Web系统具有以下特点：动态化分布式图形化兼容性交互性可将不同的信息放在不同的站点上，提高系统扩展性、可用性和安全性与平台无关，可在任何平台上通过Internet进行访问体现在超链接上，用户的浏览顺序和所到站点完全由自己决定Web站点上的信息是动态的、经常更新的、甚至是实时的在页面中显示色彩丰富的图形、文本等，可将图像、音频、视频等信息集合于一体Web系统的组成Web系统主要有两种架构：C/S架构B/S架构全称Client/Sever，即客户端/服务器，主要应用于局域网内分为客户端和服务器两层，其中，提供（响应）服务的计算机为服务器，接受（请求）服务的计算机为客户端或工作站若使用C/S架构，需要下载好客户端再安装使用全称Browser/Server，即浏览器/服务器，是通过网页浏览器进行访问，浏览器与服务器进行通信来完成B/S架构的系统无须特别安装，只要有Web浏览器即可Web应用的访问过程g. Web服务器响应：Web服务器将接收到的数据响应给客户端，客户端浏览器解析数据，渲染显示最终结果。f. 应用服务器响应：应用服务器将数据操作的结果返回给Web服务器；c. 逻辑处理：Web服务器只处理静态文件，处理不了的动态文件发送给应用服务器；b. HTTP/HTTPS请求：通过客户端的浏览器向Web服务器发送HTTP/HTTPS请求；a. DNS解析：通过DNS服务器解析出相应Web服务器的IP地址；e. 数据库服务器响应：数据库服务器执行数据操作，返回处理结果；d. 数据操作请求：应用服务器向数据库服务器发送数据操作请求，如：SQL查询等；Web服务器Web服务器是Web资源的宿主每天都有数以亿计的图片、HTML页面、视频、音频等资源在互联网上传输，而这些资源信息都是存储在Web服务器上的。Web服务器主要包含硬件、操作系统和实现Web服务的相关软件由于硬件和操作系统几乎无须配置，Web服务器一般指软件。Web服务器几乎可以运行在所有的计算机平台上，开源免费安全性高、功能强大、使用灵活轻量级应用服务器占有内存少，并发能力强回顾组成访问过程Web服务器特点架构谢谢观看！THANKS！Web服务器的搭建与访问Web渗透与防护Web Penetration Testing ProtectionWeb服务器的搭建与访问环境1342目Web服务器的搭建流程Web服务器的访问方法录Web服务器的搭建与访问总结Web服务器的搭建与访问环境Web服务的搭建环境虚拟机中的Windows Server 2012操作系统IP地址03/24Web服务的访问环境物理机PCIP地址为/24Web服务器的搭建流程添加管理对网站进行“停止”、“启动” 等相关管理操作添加Web服务器角色和功能Web服务器的访问方法访问自建网页访问默认页面在物理机的火狐浏览器中输入目标服务器网址，即可访问默认页面在Web服务器根目录下，新建html文件，输入对应的URL地址即可访问Web服务器的搭建与访问总结添加角色和功能IIS管理器物理机浏览器访问输入URL地址访问对应站点安装Web服务器管理默认网站回顾环境搭建流程访问方法总结谢谢观看！THANKS！Web协议分析Web渗透与防护Web Penetration Testing Protection引入雷猴，你(lei)系(hi)边(bin)个(go)啊?What are you saying?你好，你是哪位啊?你好，我是……HTTP协议简介HTTPS协议简介HTTP的请求与响应24351目HTTP的工作原理录HTTPS与HTTP的区别HTTP协议简介HTTP 超文本传输协议Hyper Text Transfer Protocol一种用于万维网服务器与本地浏览器之间传输超文本的协议。HTTP协议基于B/S架构进行通信，浏览器作为客户端通过URL向Web服务器发送HTTP请求。URL是互联网中用来标识某一资源的地址，包含了用于查找该资源的信息。HTTP协议简介一个完整的URL如下所示::80/path/to/index.html?key1=value1key2=value2#anchor（1）协议：“http://”表示网页使用的