phpstudy部署简易的网站
网站的起源
web 1.0
纯静态网站
展示的数据就是网站源码中的数据
不能够具备利用攻击手段获得数据,但是可以拒绝式服务攻击
web 2.0
动态网站
有数据库,网站数据放置在数据库中
具备攻击
获取数据
网站使用的协议
协议
http
超文本传输协议
应用层协议
用来传输web网页数据
无状态协议
网站请求成功后,链接会中断
https
加密超文本传输协议
在HTTP协议的基础上使用加密技术
SSL
心脏滴血漏洞
TLS
流程
请求
让web服务器找我想用资源
请求行
GET/rel/src=https%3A%2F%2Fpic.rmb.bdstatic.com%2Fbjh%2Fuser%2Ffd314b67581c00bd6b24bedadf14c69b.jpeg&refer=http%3A%2F%2Fwww.baidu.com&app=2010&size=f32,32&n=0&g=0n&q=100&fmt=auto?sec=1689699600&t=b0968f2d99b602c058faaa8065be1fd4 HTTP/1.1 //请求方式
GET
GET类型传输的数据在请求行中
传输的数据少
安全性低
POST
传输的数据多
安全性高
请求数据
请求头
Host: gimg3.baidu.com //web服务器
Cookie: BAIDUID=E11415796FFAE34485B6D339F4E6DB6F:FG=1; BIDUPSID=E11415796FFAE344D419C6E78F2CD5D3; PSTM=1683354818; ZFY=cdrM:A5J:BVvMRcs5J1bD1y5SAA50j15wLy0bNmqKpEH4:C; BDORZ=FFFB88E999055A3F8A630C64834BD6D0; BA_HECTOR=a12ka584ak0k252kal0h848a1ib98qt1p; H_PS_PSSID=36546_38642_38831_39027_39023_38943_38957_38956_39009_38967_39040_38972_38803_38637_26350_39095_39100_38950; BDRCVFR[S4-dAuiWMmn]=I67x6TjHwwYf0; delPer=0; PSINO=7 //会话信息
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0 //操作系统版本,浏览器版本
Accept: image/avif,image/webp,*/* //响应的格式
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 //接受的语言
Accept-Encoding: gzip, deflate //压缩格式
Referer: https://www.baidu.com/s?wd=%E5%90%91%E7%9D%80%E7%BD%91%E7%BB%9C%E5%BC%BA%E5%9B%BD%E9%98%94%E6%AD%A5%E8%BF%88%E8%BF%9B&sa=fyb_n_homepage&rsv_dl=fyb_n_homepage&from=super&cl=3&tn=baidutop10&fr=top1000&rsv_idx=2&hisfilter=1 //发起位置
Sec-Fetch-Dest: image //Fetch 元数据请求标头指示请求的目标,即数据的来源以及如何使用这些获取到的数据
Sec-Fetch-Mode: no-cors //获取元数据标头表明了一个请求的模式
Sec-Fetch-Site: same-site //获取元数据标头表明了一个请求发起者的来源与目标资源来源之间的关系
Te: trailers //请求型头部用来指定用户代理希望使用的传输编码类型。(可以将其非正式称为 Accept-Transfer-Encoding,这个名称显得更直观一些)。
请求正文
POST类型传输数据
响应
web服务器将找到的资源发送给我
响应行
HTTP/1.1 200 OK
协议
状态码
1xx
请求成功,响应正在开始
2xx
网站响应成功
3xx
重定向
4xx
客户端错误
url输入错误
网络错误
资源不存在
5xx
服务器错误
响应头
网站使用的组件
中间件
根据请求在根目录里查找资源
后端语言解析环境
数据库
浙公网安备 33010602011771号