第四章 web安全.pptVIP

Web安全 共63页 第四章 web安全 知 识 点： ● 服务器安全 ● 浏览器安全 第1节 Web技术简介 Web又称World Wide Web(万维网)，其基本结构是采用开放式的客户/服务器结构（Client/Server），分成服务器端、客户接收端以及传输规程三个部分. 4.1.1 HTTP协议 再一次复习什么是协议？ 协议:是（计算机之间的）通信过程中需要遵循的规范。1、是双方的（非单方的）。2、是一个互动的过程中所需要的。3、是通过计算机的网络软（硬）件系统自动实现的。4、是开放的，任何符合相同规范的系统都可以顺利实现与网上其他系统的联通。5、其目的是为达到准确、高效、兼容性好的信息传输、信息服务、资源共享。 4.1.1 HTTP协议 HTTP（HyperText Transfer Protocol，超文本传输协议）协议是分布式的Web应用的核心技术协议，在TCP/IP协议栈中属于应用层。它定义Web浏览器向Web服务器发送索取Web页面请求格式以及Web页面在Internet上的传输方式。 GET网页文件名，服务器回答以网页内容: 4.1.2 HTML语言与其他Web编程语言 HTML — HyperText Markup Language 是一个标准的ASCII文件 ,一个用来生成网页的代码系统,最大的特点是提供了强大的超链接功能。 您无须任何关于编程的知识和经验，借助一本工具书，在一个月内能编出具有相当水准的主页。 4.1.2 HTML语言与其他Web编程语言 2.1 HTML文件的构成 HTML head title 我的第一个主页/title /head body p这是用HTML手工写的。/p A href = 我们的学校/A body /HTML 第一次作业:制作个人主页 功能要求：表格、图像、超链接等功能。 界面要求：漂亮、美观、大方。 时间要求：一个月之内。 上交方式：软盘、移动盘、发E-mail,并注明区队、学号、姓名。 4.1.3 Web服务器 Internet 上众多的Web服务器汇集了大量的信息，Web服务器的作用就是管理这些文档，处理用户发来的各种请求，将满足用户要求的信息返回给用户。 本质上来说，Web服务器是驻留在服务器上的一个程序，通过Web浏览器与用户交互操作，为用户提供兴趣信息。 4.1.4 Web浏览器 Web浏览器是阅读Web上的信息的客户端的软件。如果用户在本地机器上安装了Web浏览器软件，就可以读取Web上的信息了。 Web浏览器在网络上与Web服务器打交道，从服务器上下载和获取文件。 Web浏览器有多种，他们都可以浏览Web上的内容，只不过所支持的协议标准以及功能特性各有异同罢了。绝大部分的浏览器都运用了图形用户界面。目前常用的有： Netscape Navigator、Netscape Communicator、Microsoft Internet Explorer、Opera , Mosaic 和Lynx等等。 Netscape 的浏览器几乎可以在所有的平台上运行，而且具有创意. Microsoft Internet Explorer则是Web浏览器市场的霸主。 4.1.5 公共网关接口介绍 一、为什么要使用CGI？ 面对初学者实在很难说明白到底什么是CGI。而如果你先知道CGI有什么作用，将会很好的理解CGI是什么这个概念。 CGI可以为我们提供许多HTML无法做到的功能。比如 a.一个记数器 b.顾客信息表格的提交以及统计 c.有哪些信誉好的足球投注网站程序 d.WEB数据库 用Html是没有办法记住客户的任何信息的，就算用户愿意让你知道。用Html也是无法把信息记录到某一个特定文件里的。要把客户段的信息记录在服务器的硬盘上，就要用到CGI。这是CGI最重要的作用，它补充了Html的不足。是的，仅仅是补充，不是替代。总特点:使网页具有交互性。 4.1.5 公共网关接口介绍 二、CGI是什么？CGI（Common Gateway Interface)听起来让人有些专业，我们就管它叫CGI好了。 通俗一点，CGI是一段程序，它在Clinet触发，运行在Server上，提供同客户端 Html页面的接口。 这样说大概还不好理解。那么我们看一个实际例子： 现在的个人主页上大部分都有一个留言本。留言本的工作是这样的：先由用户在客户段输入一些信息，如名字之类的东西。接着用户按一下“留言”（到目前为止工作都在客户端），浏览器把这些信息传送到服务器的cgi目录下特定的cgi程序中，于是cgi程序在服务器上按照预定的方法进行处理。在本例中就是把用户提交的信息存入指定的文件中。然后cgi程序给客户端发