内射无码专区久久亚洲,最新影片內容支持电脑站视频 ,特级AV毛片一区二区三区1,亚洲欧美日韩自偷自拍

隨著網(wǎng)絡的發(fā)達,越來越多的網(wǎng)站已悄悄崛起,在這里我們Sine安全給大家準備講解下滲透測試服務中的基礎點講解內(nèi)容,讓大家更好的了解這個安全滲透測試的具體知識點和詳情過程。主要目的就是為了在網(wǎng)站或app上線前進行全面的滲透測試檢測模擬黑客的手法對網(wǎng)站進行全面的漏洞檢測,并找出漏洞進行修復,防止上線后被黑客所利用導致帶來更大的損失,只有這樣才能讓網(wǎng)站安全穩(wěn)定的運行,所謂知己知彼 百戰(zhàn)不殆。

今天所講的是基礎點知識（第一點開始）

1.1. Web技術(shù)演化

1.1.1. 靜態(tài)頁面

在互聯(lián)網(wǎng)最初開始的時候，Web網(wǎng)站的主要內(nèi)容是靜態(tài)的，由文字和圖片組成，制作和表現(xiàn)形式也是以表格為主。當時的用戶行為也非常簡單，僅僅是瀏覽網(wǎng)頁。

1.1.2. 多媒體階段

隨著技術(shù)的不斷發(fā)展，音頻、視頻、Flash等多媒體技術(shù)誕生了。多媒體的加入使得網(wǎng)頁變得更加生動形象，網(wǎng)頁上的交互也給用戶帶來了更好的體驗。

1.1.3. CGI階段

漸漸的，多媒體已經(jīng)不能滿足人們的請求，于是CGI（Common Gateway Interface）應運而生。CGI定義了Web服務器與外部應用程序之間的通信接口標準，因此Web服務器可以通過CGI執(zhí)行外部程序，讓外部程序根據(jù)Web請求內(nèi)容生成動態(tài)的內(nèi)容。

在這個時候，各種編程語言如PHP/ASP/JSP也逐漸加入市場，基于這些語言可以實現(xiàn)更加模塊化的、功能更強大的應用程序。

1.1.4. Ajax

在開始的時候，用戶提交整個表單后才能獲取結(jié)果，用戶體驗極差。于是Ajax（Asynchronous Java And XML）技術(shù)逐漸流行起來，它使得應用在不更新整個頁面的前提下也可以獲得或更新數(shù)據(jù)。這使得Web應用程序更為迅捷地回應用戶動作，并避免了在網(wǎng)絡上發(fā)送那些沒有改變的信息。

1.1.5. MVC

隨著Web應用開發(fā)越來越標準化，出現(xiàn)了MVC等思想。MVC是Model/View/Control的縮寫，Model用于封裝數(shù)據(jù)和數(shù)據(jù)處理方法，視圖View是數(shù)據(jù)的HTML展現(xiàn)，控制器Controller負責響應請求，協(xié)調(diào)Model和View。

Model，View和Controller的分開，是一種典型的關(guān)注點分離的思想，使得代碼復用性和組織性更好，Web應用的配置性和靈活性也越來越好。而數(shù)據(jù)訪問也逐漸通過面向?qū)ο蟮姆绞絹硖娲苯拥腟QL訪問，出現(xiàn)了ORM（Object Relation Mapping）的概念。

除了MVC，類似的設計思想還有MVP，MVVM等。

1.1.6. RESTful

在CGI時期，前后端通常是沒有做嚴格區(qū)分的，隨著解耦和的需求不斷增加，前后端的概念開始變得清晰。前端主要指網(wǎng)站前臺部分，運行在PC端、移動端等瀏覽器上展現(xiàn)給用戶瀏覽的網(wǎng)頁，由HTML5、CSS3、Java組成。后端主要指網(wǎng)站的邏輯部分，涉及數(shù)據(jù)的增刪改查等。

此時，REST（Representation State Transformation）逐漸成為一種流行的Web架構(gòu)風格。

REST鼓勵基于URL來組織系統(tǒng)功能，充分利用HTTP本身的語義，而不是僅僅將HTTP作為一種遠程數(shù)據(jù)傳輸協(xié)議。一般RESTful有以下的特征：

域名和主域名分開

api.example.com

example.com/api/

帶有版本控制

api.example.com/v1

api.example.com/v2

使用URL定位資源

GET /users 獲取所有用戶

GET /team/:team/users獲取某團隊所有用戶

POST /users 創(chuàng)建用戶

PATCH/PUT /users 修改某個用戶數(shù)據(jù)

DELETE /users 刪除某個用戶數(shù)據(jù)

用 HTTP 動詞描述操作

GET 獲取資源，單個或多個

POST 創(chuàng)建資源

PUT/PATCH 更新資源，客戶端提供完整的資源數(shù)據(jù) 是 DELETE 刪除資源

正確使用狀態(tài)碼

使用狀態(tài)碼提高返回數(shù)據(jù)的可讀性

默認使用 JSON 作為數(shù)據(jù)響應格式

有清晰的文檔

點擊添加圖片描述（最多60個字）

1.1.7. 云服務

隨著時間的發(fā)展，Web的架構(gòu)越發(fā)復雜，負載均衡、數(shù)據(jù)庫分表、異地容災、緩存、CDN、消息隊列等技術(shù)開始應用，增加了Web開發(fā)和運維的復雜度。同時云服務開始逐漸發(fā)展，部署環(huán)境容器化，各個功能拆成微服務或是Serverless的架構(gòu)。

1.2. 計算機網(wǎng)絡

1.2.1. 計算機通信網(wǎng)的組成

計算機網(wǎng)絡由通信子網(wǎng)和資源子網(wǎng)組成。

其中通信子網(wǎng)負責數(shù)據(jù)的無差錯和有序傳遞，其處理功能包括差錯控制、流量控制、路由選擇、網(wǎng)絡互連等。

其中資源子網(wǎng)：是計算機通信的本地系統(tǒng)環(huán)境，包括主機、終端和應用程序等， 資源子網(wǎng)的主要功能是用戶資源配置、數(shù)據(jù)的處理和管理、軟件和硬件共享以及負載 均衡等。

計算機通信網(wǎng)就是一個由通信子網(wǎng)承載的、傳輸和共享資源子網(wǎng)的各類信息的系統(tǒng)。

1.2.2. 通信協(xié)議

為了完成計算機之間有序的信息交換，提出了通信協(xié)議的概念，其定義是相互通信的雙方（或多方）對如何進行信息交換所必須遵守的一整套規(guī)則。

協(xié)議涉及到三個要素，分別為：

語法：語法是用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式，以及數(shù)據(jù)出現(xiàn)順序的意義

語義：用于解釋比特流的每一部分的意義

時序：事件實現(xiàn)順序的詳細說明

1.2.3. OSI七層模型

1.2.3.1. 簡介

OSI（Open System Interconnection）共分為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層、應用層七層，其具體的功能如下。

1.2.3.2. 物理層

提供建立、維護和釋放物理鏈路所需的機械、電氣功能和規(guī)程等特性

通過傳輸介質(zhì)進行數(shù)據(jù)流(比特流)的物理傳輸、故障監(jiān)測和物理層管理

從數(shù)據(jù)鏈路層接收幀，將比特流轉(zhuǎn)換成底層物理介質(zhì)上的信號

1.2.3.3. 數(shù)據(jù)鏈路層

在物理鏈路的兩端之間傳輸數(shù)據(jù)

在網(wǎng)絡層實體間提供數(shù)據(jù)傳輸功能和控制

提供數(shù)據(jù)的流量控制

檢測和糾正物理鏈路產(chǎn)生的差錯

格式化的消息稱為幀

1.2.3.4. 網(wǎng)絡層

負責端到端的數(shù)據(jù)的路由或交換，為透明地傳輸數(shù)據(jù)建立連接

尋址并解決與數(shù)據(jù)在異構(gòu)網(wǎng)絡間傳輸相關(guān)的所有問題

使用上面的傳輸層和下面的數(shù)據(jù)鏈路層的功能

格式化的消息稱為分組

1.2.3.5. 傳輸層

提供無差錯的數(shù)據(jù)傳輸

接收來自會話層的數(shù)據(jù)，如果需要，將數(shù)據(jù)分割成更小的分組，向網(wǎng)絡層傳送分組并確保分組完整和正確到達它們的目的地

在系統(tǒng)之間提供可靠的透明的數(shù)據(jù)傳輸,提供端到端的錯誤恢復和流量控制

1.2.3.6. 會話層

提供節(jié)點之間通信過程的協(xié)調(diào)

負責執(zhí)行會話規(guī)則（如：連接是否允許半雙工或全雙工通信）、同步數(shù)據(jù)流以及當故障發(fā)生時重新建立連接

使用上面的表示層和下面的傳輸層的功能

1.2.3.7. 表示層

提供數(shù)據(jù)格式、變換和編碼轉(zhuǎn)換

涉及正在傳輸數(shù)據(jù)的語法和語義

將消息以合適電子傳輸?shù)母袷骄幋a

執(zhí)行該層的數(shù)據(jù)壓縮和加密

從應用層接收消息，轉(zhuǎn)換格式，并傳送到會話層，該層常合并在應用層中

1.2.3.8. 應用層

包括各種協(xié)議，它們定義了具體的面向擁護的應用：如電子郵件、文件傳輸?shù)?/p>

點擊添加圖片描述（最多60個字）

1.2.3.9. 總結(jié)

低三層模型屬于通信子網(wǎng)，涉及為用戶間提供透明連接，操作主要以每條鏈路（ hop-by-hop）為基礎，在節(jié)點間的各條數(shù)據(jù)鏈路上進行通信。由網(wǎng)絡層來控制各條鏈路上的通信，但要依賴于其他節(jié)點的協(xié)調(diào)操作。

高三層屬于資源子網(wǎng)，主要涉及保證信息以正確可理解形式傳送。

傳輸層是高三層和低三層之間的接口，它是第一個端到端的層次，保證透明的端到端連接，滿足用戶的服務質(zhì)量（ QoS）要求，并向高三層提供合適的信息形式。 如果對滲透測試有具體詳細的需求可以找專業(yè)的網(wǎng)站安全公司來處理解決防患于未然。

我們專注高端建站，小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復、物聯(lián)網(wǎng)開發(fā)、各類API接口對接開發(fā)等。十余年開發(fā)經(jīng)驗，每一個項目承諾做到滿意為止，多一次對比，一定讓您多一份收獲！