web安全第一天 ，域名，dns

 第一天

什么是域名？域名就是网络地址 在hhtp之后的就是域名

域名在哪里注册呢· 国内注册商有很多，在网络上搜索一下阿里云万网就可以注册

什么是二级域名和多级域名   域名通常都是www.开头 ，而www.被称为顶级域名，在搜索的时候最开头不是www.比如这个以news.开头之后跟上域名就是二级域名，如果在news.前面还有域名比如这个在全面还有个shehui.就是多级域名

        DNS

什么是dns  dns是一种协议，是域名系统的协议

本地hosts和dns的关系，hosts是在c盘里，在命令提示符ping的时候会先访问本地hosts文件然后有就会按照hosts的ip进行解析如果在本地hosts没有才会去网路上

cdn是什么，和dns有什么关系，cdn是一种节点技术，一个缓存节点技术，它的主要作用就只有提高网速，在ping某个网站的时候会优先选择最近的节点，然后解析最近节点的ip。他主要就是根据地区来选择一个最近的节点

常见的脚本语言类型有哪些？asp，php，aspx，jsp，jawaweb，pl，py，cgi等，其中以php和jawaweb为主

后门

后门是一个统称，服务器后门有很多种，有进网站的后门，有进服务器，有进更深层次你的，它的作用就是操作网站。

后门的意义1，就是方便下次的进来，2作为一个通道比如你想去连接一个网站操控它就需要一个通道去连接而这个后门就充当这个角色。

后门需要了解哪些（玩法和免杀）后门有各种各样的为发可以用网站后门控制另一个网站，免杀是一个必须学会的，防止被杀毒的东西检测到。

web的组成构架模式

网站源码  分脚本类型，分应用类型，根据网站的用途源码也就不同，比如一个博客就是简洁的写作界面而要是别的就会适合哪个用途的界面，比如这个网站不需要上传那就不会有上传的源码，主要通过来分析那些漏洞可能存在哪些漏洞不可能存在。

操作系统 Windows，Linux

（中间件）搭建平台 :apache iis tomcat nginx

数据库   access mysql mssql oracle sybase db2 postsql等

http是

查看一个网站的源码

http和https都是一种协议，hhtp是不加密的被抓包的数据都是明文，https是加密的被抓包的数据也都是加密的，不过大部分网站还是以hhtp协议，因为https太麻烦了

http简要通信过程

建立联机，发送请求数据包，返回响应数据包，关闭连接

1，浏览器建立与web之间的连接

2，浏览器将请求数据打包并发送到web服务器

3，web将处理结果打包发送给浏览器

4，web关闭连接

Request  请求数据包格式 （请求）

请求行：请求类型/请求资源途径、协议的版本和类型

请求头：一些键值对，浏览器与web之间都可以发送，特定的某种含义

空行：请求行与请求头用一个空行隔开

请求体：要发送数据（一般post提交会使用）；例如user=123&pass=123

Response 返回数据包格式（返回）

来源地址：https://blog.csdn.net/san3144393495/article/details/130610487