1.web工作机制
什么是web 万维网 world wide web
web重要概念 URI URL HTTP (应用层传输协议)
URI 用于标识一个资源 html文档,图像,视频片段
URL url的一个子集
2.web 服务架构
中间件 tomcat Jboss apache php jsp nginx
部署得时候 数据库和程序做分离 为了安全
mysql 开源数据库 开源是源码公开 给你用 一起开发
sql server 不是开源
挂马:所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。