网站搭建前置知识
域名
域名(Domain Name):简单地理解,域名是由一串字符组成的,域名指向某一个IP地址。
域名的出现解决了记忆困难的问题,这个是你不再需要去记那么难记的IP地址,你只需要记住http://baidu.com这种便于人类记忆的字母数字组合的域名。就好比你给每个手机号备注名字一样,也是为了方便记忆。
域名格式
一般来说,域名包括顶级域名、一级域名、子域名组成。
顶级域名
顶级域/域名后缀,一般是 .com、.net、.org、.com. cn、.cn 等等。
顶级域(或顶级域名;英语:Top-level Domain;英文缩写:TLD)是互联网DNS等级之中的最高级的域,它保存于DNS根域的名字空间中。顶级域名是域名的最后一个部分,即是域名最后一点之后的字母,例如在 example.com 这个域名中,顶级域是 .com(或 .COM ),大小写视为相同
各种域名后缀都有不同含义。例如 .com 意为商业/公司(Commercial / companies / company ),.net 意为网络(network),.org 意为组织(organization)。
还有国别域名。例如 .CN 就是中国的国别域名,;例如 http://example.cn 即可表示这个网站来自于中国/注册在中国。
一级域名
example.com 这样的域名就叫做“一级域名”。
example.com.cn 这样的域名也叫做“一级域名”,因为 http://com.cn 是一个域名后缀。
二级域名
二级域名又叫子域名。
例如 http://docs.example.com 前缀就是“docs”; http://www.example.com 前缀就是“www”。
HTTP/HTTPSHTTP
https://前缀表明是用SSL (安全套接字)或TSL加密的,你的电脑与服务器之间收发的信息传输将更加安全。
证书
WEB应用环境架构类
开发语言
asp,php,aspx,jsp,java,python,ruby,go,html,javascript等
程序源码
根据开发语言分类;应用类型分类;开源CMS分类;开发框架分类等
中间件容器
IIS,Apache,Nginx,Tomcat,Weblogic,Jboos,glasshfish等
数据库类型
Access,Mysql,Mssql,Oracle,db2,Sybase,Redis,MongoDB等
服务器操作系统
Windows系列,Linux系列,Mac系列等
第三方软件
phpmyadmin,vs-ftpd,VNC,ELK,Openssh等
WEB应用安全漏洞分类
SQL注入,文件安全,RCE执行,XSS跨站,CSRF/SSRF/CRLF,
反序列化,逻辑越权,未授权访问,XXE/XML,弱口令安全等
WEB请求返回过程数据包参考
请求数据包,请求方法,请求体,响应包,响应头,状态码,代理服务器等
Request,Response,User-Agent,Cookie,Server,Content-Length等
参考文章:
https://www.jianshu.com/p/558455228c43
https://www.cnblogs.com/cherrycui/p/10815465.html
免责声明:本文章涉及的知识和技能仅用于学习研究,如有用于非法途径或未被授权的真实网络环境,所造成的后果及连带责任自行承担,与本文作者无关,倡导把安全知识和技能用于正当、正规、正义的途径。