第三章web安全基础-web系统架构

▪什么是WEB

-万维网（World Wide Web），是一个有许多互相链接的超文本文档组成的系统。

▪Web的重要概念

-资源：web系统中对象称为资源

-URI：统一资源标识符，用于表示一个资源（HTML文档、图像、视频片段、程序）

-URL：统一资源定位符（URI的一个子集）

-HTTP：超文本传输协议，用于传输资源，使用者通过http来获得资源

　　URL、URI的区别，还是URL比较常见

URL：直接访问到一个路径 （eg：http://www.sina.com/sss/fff/index.php）    URI：相对服务器的地址，也就是说在服务器上存放的具体目录

比如：

 

 

 

一个网络服务器，最核心的就是Web服务器（IIS、Apache、nginx……）

　　如果在一个Linux下配置一个Java网页的时候，除啦需要Apache外还需要tomcat、Jboss。而tomcat、Jboss被称做中间件。但现在这些概念已经模糊，揉到一起啦，Web服务器、Apace、iis、tomcat都称为中间件。

中间件是介于应用系统和系统软件之间的一类软件，它使用系统软件所提供的基础服务（功能），衔接网络上应用系统的各个部分或不同的应用，能够达到资源共享、功能共享的目的。

eg：Apache、web服务器、Tomcat、PHP、jsp

MYSQL是一个开源的数据库、MS的SQL Servies非开源（MS就没有开源的东西）

那么在网站的架构里，那个架构容易存在黑客攻击的可能呢？？？

在这个体系里，任何点都容易被攻击，但Web应用漏洞最多

 

 

开发框架的好处是基于框架开发的话很多库就不用写了，直接调用即可，从上往下是数据输入，从下往上是数据输出

 

 

 

 

Web安全问题根源