1. mecanismo de trabajo web
¿Qué es la web?
Conceptos web importantes URL URI HTTP (protocolo de transporte de la capa de aplicación)
URI se utiliza para identificar un documento html de recursos, imagen, video clip
Un subconjunto de URL URL
2. arquitectura del servicio web
Middleware tomcat Jboss apache php jsp nginx
Cuando se implementa, la base de datos y el programa están separados por seguridad
MySQL fuente abierta de base de datos de código abierto es de código abierto para que puedan desarrollar juntos
el servidor sql no es de código abierto
Caballo colgante: el llamado caballo colgante significa que el hacker obtiene la cuenta del administrador del sitio web a través de varios métodos, incluida la inyección SQL, el escaneo de archivos confidenciales del sitio web, las vulnerabilidades del servidor, el programa del sitio web 0day y otros métodos , y luego inicia sesión en el fondo del sitio web y realiza una copia de seguridad a través de la base de datos. / Recuperar "o subir una vulnerabilidad para obtener un shell web. Use el shell web obtenido para modificar el contenido de la página del sitio web y agregar un código de dirección malicioso a la página. También puede obtener el servidor o el sitio web FTP directamente a través de la contraseña débil , y luego modificar directamente la página del sitio web directamente. Cuando visita una página donde se agrega código malicioso , accederá automáticamente a la dirección redirigida o descargará el virus troyano.