https的加密很web学习

https加密通常分别为对称加密和非对称加密
对称加密：双方各有公钥
非对称：有私钥和公钥之分，私钥加密公钥
ca：服务器将公钥和服务器信息发给ca，ca经哈希运算得出哈希值-数字签名，加用私钥加密出公钥，后出局证书加上数字签名得要数字证书
根ca，避免破解后全军覆没，再将数字证书进行一次加密，将公钥跟程序一起安装
web应用访问流程：客户的输入URL经DNS解析IP，再通过TCP三次确认进行连接，通过HTTPS进行访问与响应，服务器调动web资源呈现给客户的
经过学习了解有web漏洞（SQL注入漏洞，文件上传漏洞，命令执行漏洞等等）服务器漏洞
一句话木马：asp <% response.write("i am hacker")%>
php
再通过copy image.png /b + info.php /a webshell.png指令将图片和木马进行结合
NGINX漏洞：xxxx.png/.php -> 会被当成php代码解析
APACHE服务器漏洞：xxx.php.png-> 会被当成php代码解析
lls6.0：IIS.asp;IIS.jpg->会被当作.asp脚本执行
安全防护：1：明确允许格式
2：将文件随机名称+正确后缀
3：现在文件权限
4：及时更新打补丁