Web应用系统安全开发.pptx

Web应用系统安全开发

1.1Web体系架构

网络应用软件开发体系结构

C/S（Client/Server）结构，也就是客户端/服务器结构；

B/S（Browser/Server）结构，也就是浏览器/服务器结构，也叫Web体系架构。

用户1

用户2

用户n

Browser/Server

Client/Server

B/S带来全新体验

C/S的局限性

客户端2

客户端n

客户端1

服务器

服务器

两种体系架构的比较

开发和维护成本

C/S的客户端为软件、版本维护使得开发和维护成本更高；

B/S的客户端为浏览器，开发和维护成本更低。

客户端负载

C/S的客户端承担大量业务功能，客户端负载更大；

B/S的客户端主要负责页面呈现和用户交互，客户端负载更小。

安全性

C/S客户端可以设计最为严格的安全保障机制，安全性更高；

B/S客户端依赖于浏览器的安全机制，安全性更低。

Web工作原理

Web应用系统采用B/S模式工作，B/S中浏览器端与服务器端采用“请求/响应”模式进行交互。

IE

IE

解释执行发送请求

数据库服务器

访问数据库

返回结果

Web应用系统开发三大主流技术

1、J2EE开发平台（SUN公司）

J2EE的开发架构是JSP+JAVA+Tomcat/WebLogic+Oracle+UNIX/Windows的组合。主要是用JAVA编写Web服务器端程序。

2、.NET开发平台（微软公司）

ASP.NET的开发框架是ASP+C#/VB+IIS+SQLServer+Windows的组合。主要是用C#或VB编写Web服务器端程序。

3、LAMP开发平台（PHP组织）

LAMP的开发架构是Linux+Apache+MySQL+PHP，或者Windows+IIS+MySQL+PHP。主要是用PHP来编写Web服务器端程序。

谢谢大家

THANKYOU

1.1Web体系架构

主讲教师：邬可可

Web应用系统安全开发

1.2静态网页与动态网页

主讲教师：邬可可

计算机学院

信息安全技术应用专业

1.静态网页

静态网页是HTML文件，一般后缀为.htm、.html、.shtml或.xml等

静态网页的显示和内容不会发生变化。

静态网页只供用户浏览，无法与网站进行搜索、登录、注册、购买等数据交互。

静态网页是基于HTML、XML、CSS、JavaScript等脚本语言开发，也叫Web前端开发。

1.静态网页

静态网页的工作流程

第一步，用户在浏览器地址栏中输入某个静态网页的URL（统一资源定位符），并按回车键，浏览器发送请求到Web服务器；

第二步，Web服务器找到此静态文件的位置，并将它转换为HTML流传送到用户的浏览器；

第三部，浏览器收到HTML流，显示此网页的内容。

静态网页的工作原理

2.动态网页

动态网页是HTML+程序代码，其后缀一般为.asp、.aspx、.jsp、.php、.cgi、.perl等。

动态网页使得浏览器与服务器之间可以进行数据交互，例如搜索、登录、注册、购买等。

动态网页需要在服务器端基于Web前端脚本语言、和PHP、Java、VC等高级编程语言、以及数据库技术共同开发实现。动态网页的开发，也叫Web后端开发。

2.动态网页

动态网页的工作流程

第一步，用户在浏览器的地址栏中输入该动态网页的URL并按回车键（Enter），浏览器发送访问请求到Web服务器；

第二步，Web服务器找到此动态网页的位置，并根据动态网页中的程序执行结果，动态创建HTML流传送到用户浏览器；

第三步，浏览器接收到HTML流，显示此网页的内容。

动态网页的工作原理

2.动态网页

动态网页的特点

（1）交互性：动态网页会根据用户的要求和选择而动态地改变并做出响应；

（2）自动更新：无需单独开发，便会自动生成新的页面，可以大大节省工作量；

（3）随机性：不同的人，不同的时间，访问同一网址时会产生不同的页面效果。

谢谢大家

THANKYOU

1.2静态网页与动态网页

主讲教师：邬可可

Web应用系统安全开发

1.3PHP概述

主讲教师：邬可可

计算机学院

信息安全技术应用专业

PHP简介

PHP（PHP:HypertextPreprocessor）即超文本预处理器，PHP于1994年由RasmusLerdorf（被称为“PHP之父”）创建。

PHP是一个应用范围很广的语言，特别是在Web应用系统开发