动态网页, 动态生成的网页
静态网页, 事先写好的网页
Servlet 改进 CGI
之前提及的 CGI, 由于每次接到请求, 程序都要跟着启动一次, 因此一旦访问量过大, web 服务器要承担低昂当大的负载, 而 servlet 运行在与 web 服务器相同的进程中, 因此受到负载较小. servlet 运行环境叫 web 容器或 serlvet 容器.
servlet 本身封装了 doGet 和 doPost 方法.
HTTP 攻击
主动攻击: 脚本注入, SQL 注入, OS 命令注入 等
被动攻击: 利用全套策略执行攻击代码的攻击模式, 在被动攻击中, 攻击者不直接对目标web应用访问发起攻击.
还有例如, HTTP 首部攻击, HTTP 响应篡改.
Dos 攻击
是一种让运行中的服务呈现停止状态的攻击.
