web;万维网络服务器,通过咨询浏览器,http/https协议连接,展现给客户端图片,视频。。。。。等资源,是一个提供内容的信息服务器。
web四大核心;1.客户端;用户端发起请求的入口 2.服务器;服务端响应,储存和资源核心。 3.网络协议部分;客户端与服务端通信“语言”。 4.web资源;最终展示给客户端看的“内容”
web定义;给多设备访问的浏览器。
web访问流程总结;先用户端访问浏览器对服务端发出请求,在DNS域名解析归属IP地址,再尤TCP三次访问建立连接,建立连接从而尤http/https协议请求/响应通信传输反应给web服务器,从而展现内容给客户端,这就是web资源服务器的底层逻辑。
防御; 1.及时升级版本,漏洞大多出现子在低版本中,修复已知漏洞,这是最核⼼的防御⼿段; 2.最小权限原则;web服务器运行用户仅分配可读不能写不可执行最小权限,即使被攻击也能降低损失。 3.严格文件上传后缀;校验上传⽂件后缀,禁⽌所有脚本后缀,录单独存放并禁⽤执⾏权限 4.隐藏版本信息:禁⽌泄露服务器版本、中间件版本,防⽌攻击者针对性利⽤版本漏洞; 5.启⽤HTTPS加密:配置SSL证书,强制使⽤HTTPS传输,防⽌数据被劫持、篡改。
