▪什么是WEB
-万维网(World Wide Web),是一个有许多互相链接的超文本文档组成的系统。
▪Web的重要概念
-资源:web系统中对象称为资源
-URI:统一资源标识符,用于表示一个资源(HTML文档、图像、视频片段、程序)
-URL:统一资源定位符(URI的一个子集)
-HTTP:超文本传输协议,用于传输资源,使用者通过http来获得资源
URL、URI的区别,还是URL比较常见
URL:直接访问到一个路径 (eg:http://www.sina.com/sss/fff/index.php) URI:相对服务器的地址,也就是说在服务器上存放的具体目录
比如:
一个网络服务器,最核心的就是Web服务器(IIS、Apache、nginx……)
如果在一个Linux下配置一个Java网页的时候,除啦需要Apache外还需要tomcat、Jboss。而tomcat、Jboss被称做中间件。但现在这些概念已经模糊,揉到一起啦,Web服务器、Apace、iis、tomcat都称为中间件。
中间件是介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务(功能),衔接网络上应用系统的各个部分或不同的应用,能够达到资源共享、功能共享的目的。
eg:Apache、web服务器、Tomcat、PHP、jsp
MYSQL是一个开源的数据库、MS的SQL Servies非开源(MS就没有开源的东西)
那么在网站的架构里,那个架构容易存在黑客攻击的可能呢???
在这个体系里,任何点都容易被攻击,但Web应用漏洞最多
开发框架的好处是基于框架开发的话很多库就不用写了,直接调用即可,从上往下是数据输入,从下往上是数据输出
Web安全问题根源
