北京有没有专治白癜风的医院 https://wapyyk.39.net/bj/zhuanke/89ac7.htmlweb安全-1.1服务器是如何被入侵的(背书连载)
在介绍web安全的内筒之前,我们先了解一下一台在互联网中的服务是如何被攻击这入侵的。
攻击者想要对一台计算机进行渗透,有一个条件是必须的:就是攻击者的计算机与服务器必须能够正常通信。服务器提供各种服务供客户使用,那么此时服务器是如何与客户端通信的呢?依靠的就是端口。攻击者入侵也是靠端口,或者说是计算机提供的服务。当然不排除一些“物理黑客”,直接进入服务器所在的机房对服务器动手。
过去的黑客攻击都是直接针对目标进行攻击,比如端口扫描、一些服务的密码爆破(如:FTP、数据库)、缓冲区溢出攻击等方式直接获取目标权限。而现在,这种直接对服务器进行溢出攻击的方式越来越少,因为系统的溢出漏洞太难挖掘了,新的战场已转移到web之上。
早期的互联网是非常单调的,一般只有静态的文档,随着技术的发展,互联网慢慢变得越来越有意思了。
是什么让web变得如此强大?它离不开四个主要特点:数据库、编程语言、web容器和优秀的web应用程序设计者,这四个缺一不可。
优秀的程序员设计给兴华的程序,编程语言将这些设计变为真实存在的,且悄悄地于数据库连接,让数据库存储好这些数据,而web容器负责的则是作为终端解析用户的请求和脚本语言等。当用户通过统一资源定位符(url)访问web时,最终看到的是web容器处理后的内容,即HTML文档。
Web默认运行在服务器的80(
