▪WEBとは
-World Wide Web(ワールドワイドウェブ)は、相互にリンクされた多くのハイパーテキストドキュメントで構成されるシステムです。
▪Webの重要な概念
-Resources:Webシステム内のオブジェクトはリソースと呼ばれます
-URI:リソース(HTMLドキュメント、画像、ビデオクリップ、プログラム)を表すために使用されるUniform Resource Identifier
-URL:Uniform Resource Locator(URIのサブセット)
-HTTP:リソースの転送に使用されるハイパーテキスト転送プロトコル。ユーザーはhttpを介してリソースを取得します
URLとURI、またはURLの違いはより一般的です
URL:パスへの直接アクセス(例:http://www.sina.com/sss/fff/index.php)URI:相対サーバーアドレス、つまりサーバーに保存されている特定のディレクトリ
たとえば、次のとおりです。
Webサーバー(IIS、Apache、nginxなど)を核とするWebサーバー
LinuxでJava Webページを設定する場合、Apacheに加えてtomcatとJbossが必要です。TomcatとJbossはミドルウェアと呼ばれます。しかし今ではこれらの概念は曖昧であり、それらはすべて一緒になっており、Webサーバー、Apace、iis、tomcatはすべてミドルウェアと呼ばれています。
ミドルウェアは、アプリケーションシステムとシステムソフトウェア間のソフトウェアの一種であり、システムソフトウェアが提供する基本的なサービス(機能)を使用して、アプリケーションシステムのさまざまな部分やネットワーク上のさまざまなアプリケーションを接続し、リソース共有と機能共有を実現します。目的。
例:Apache、Webサーバー、Tomcat、PHP、jsp
MYSQLはオープンソースのデータベースであり、MS SQL Serviesはオープンソースではありません(MSにはオープンソースのものはありません)
それでは、ウェブサイトのアーキテクチャで、ハッカーの攻撃を受けやすいのはどのアーキテクチャですか???
このシステムでは、任意のポイントが攻撃されやすいが、Webアプリケーションに最も脆弱性がある
開発フレームワークの利点は、フレームワーク開発に基づいて、多くのライブラリが書き込む必要がなく、直接呼び出すだけです。上から下がデータ入力、下から上がデータ出力です。
Webセキュリティ問題の根本的な原因