标签：Web 读书笔记 渗透 端口 剖析 安全 攻击者 服务器

《Web安全深度剖析》读书笔记（第一章）

第一章——Web安全简介

1.1 服务器是如何被入侵的

①攻击者想要对计算机进行渗透，有一个条件是必需的：攻击者的计算机与服务器必须能够正常通信。

②服务器提供各种服务供客户端使用，服务器与客户端通信依靠的就是端口，而攻击者入侵也是靠端口或者服务器提供的服务，Web默认运行在服务器的80端口之上，也是服务器提供的服务之一。

③注：Web容器又称中间件，负责作为终端解析用户请求和脚本语言等，当用户通过统一资源定位符(URL)访问Web时，最终看到的是Web容器处理后的内容，即HTML文档。

④服务器的风险点如下图所示，攻击者入侵服务器可能就是从这些点下手的，同时也是攻击者所掌握的部分技能图：

攻击者在渗透服务器时，直接对目标下手一般有三种手段：

①C段渗透：攻击者通过渗透同一网段内的一台主机对目标主机进行ARP等手段的渗透。

②社会工程学：针对人性的漏洞发起的攻击。

③Services：攻击者通过服务器所提供的服务进行渗透，可参考上图。

1.2 如何更好地学习Web安全

多看书、多看文章、多实战挖洞、多复现好的文章、多学Web安全之外还要多学编程语言，知识是积少成多的，思维是需要发散的。

标签：Web,读书笔记,渗透,端口,剖析,安全,攻击者,服务器
来源： https://www.cnblogs.com/Jingyu723/p/15853610.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。