chivincent
就只是個宅正太(?)
大同資研
網頁安全讀書會
網頁基礎知識篇
HTML、Js 與 PHP
前情提要
- TCP/IP 基本知識
- DDoS 基本知識
很多個女友
正如上週所述
本讀書會課程並不連貫
所以上週都是屁話
謝謝指教
本周課程
- 網頁概述
- HTML、JS 運作方式
- PHP 運作方式
- 其它伺服端語言簡介
網頁
- 由 HTTP(S) 協定所定義的內容
- 通常位於 80 port(HTTP)
- 通常位於 443 port (HTTPS)
- 現行有 1.1 及 2.0 兩種版本
HTTP/2.0 支援情況
前端?後端?
在台灣
大家都是全端
前端
- 運算資源由瀏覽器提供
- 主要用來顯示或提供資訊
後端
- 運算資源由伺服器提供
- 主要用來儲存與分析資料
前端技術
傳統的
- HTML
- CSS
- Javascript
- Flash
- Java Applet
- ActiveX
- ......
新潮的
- Angular JS
- React JS
- Vue.js
- ......
你突破盲點了,華生
新潮技術大多源自於 JS
後端技術
傳統的
- CGI
- Perl/PHP
- ASP/ASP.NET
- Java Servlet
新潮的
- Ruby on Rails
- Python Django
- Node.js Express
- Golang Revel
- Swift Perfect
- PHP Laravel
- Java Spring
前端安全
釣魚網頁
身份竊取
已知瀏覽器弱點
使用者風險
後端安全
(D)DoS
SQL Injection
Locale File Inclusion
任意檔案上傳
亂數的規律
伺服器/語言已知漏洞
大同資研 網頁安全讀書會 Week2
By chivincent
