随笔分类 - Web安全
在开始一项新的计划前,我会进行适当的阐述我对此刻进行技术的了解,在我回首再看的时候,我相信我会有个新的认知。
此时,web安全对我而言是个很宽泛的定义,我个人认为,需要进行体系的构建,知识的积累,实战的练习,目标的实现,当然,还有时间的安排。任何不有效的学习是不被允许的,应深刻的认识到,任何一项技术的积累是要经历漫长的过程,不能急于求成,相信,最终取得成就的那一刻终究不会后悔!
摘要:Http原理与实践 请求字段 cookie: 用来记录客户端的身份信息,例如可通过cookie登陆网站,Http是无状态协议,通过引入cookie,可以支持会话管理
阅读全文
摘要:Web Day 3 Docker 1. 简介:虚拟化的容器技术,类似于虚拟机 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器或Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口
阅读全文
摘要:Web Day2 文件上传漏洞 关键字:绕过 文件上传是大部分web应用都具备的功能,例如用户上传附件,改头像,分享图片等。 文件上传漏洞是在开发者没有做充足验证(包括前端后端)情况下,允许用户上传恶意文件,这里上传的文件可以是木马,病毒,恶意脚本或者webshell等。 容器Docker 官网 1
阅读全文
摘要:Web Day 1 基本了解 1.前端的开发工具:vscode, vim 2.设计语言:HTML,css以及JavaScript 3.前后端分离:性能问题&学习成本 4.前后端的走向: 前端:页面表现,速度流畅,兼容性,用户体验等等 后端:三高(高并发,高可用,高性能),安全,存储,业务等等
阅读全文
摘要:前言 在开始一项新的计划前,我会进行适当的阐述我对此刻进行技术的了解,在我回首再看的时候,我相信我会有个新的认知。 此时,web安全对我而言是个很宽泛的定义,我个人认为,需要进行体系的构建,知识的积累,实战的练习,目标的实现,当然,还有时间的安排。任何不有效的学习是不被允许的,应深刻的认识到,任何一
阅读全文
浙公网安备 33010602011771号