域名

概念：又称网域，是由一串用点分割的名字组成的Internet上某一台计算机或者计算机组的名称，用于在数据传输的时候对计算机的定位标识。

对域名进行注册需要在专业的注册商进行。

域名的前缀一般为"www."，如果不是的话，就是二级域名，例：

二级域名：news.baidu.com

多级域名：guonei.news.baidu.com（可以使用inurl:news.baidu.com 搜索语法来进行搜索）

多级域名的意义：对一个站点进行安全测试时，如果从主站无法发现突破口的话，可以尝试从其多级域名的站点进行测试。

Ping命令：Ping是windows、Linux、Unix系统下的一个系统命令，也属于一个通信协议，是TCP/IP协议的一部分。利用这个命令可以检查网络是否连通、判断网络是否存在故障等。此外，这个命令还可以输入许多参数配合使用，在cmd窗口中输入Ping，按回车就可以看到详细说明。

DNS

概念：域名系统（Domain Name System）是互联网的一项服务。作用是提供域名和IP地址的相互转换。实质上是一个域名和IP相互映射的分布数据库。

本地host文件：host是一个没有扩展名的系统文件，可以通过记事本等工具打开。其作用就是将一些常用的网址域名和其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先从Host文件中寻找对应的IP地址，一旦找到系统会立即打开对应的站点；如果没有找到，系统就会将网址提交给DNS服务器进行IP地址的解析。

host文件一般保存在如下路径中：C:WindowsSystem32driversetc

文件内容，仿照格式填写即可：

CDN

CDN的全称是Content Delivery（内容分发网络）CDN是构建在现有网络基础上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需的内容，降低网络的拥塞，提高用户访问的速率和命中率。

CDN示意图：

后门

攻击者在安全测试中遗留的后门文件，便于下次再进行操作。

后门分为很多种，有网站后门，服务器后门等。

后门的免杀：让上传的后门文件避免被服务器的杀毒软件等检索并清除。

WEB

组成架构：网站源码、操作系统、中间件、数据库

网站源码：分脚本类型和应用方向（php，JavaScript，html，css等）

操作系统：windows、Linux

中间件（搭建平台）：Apache、IIS、Tomcat、Nginx等。提供系统软件和应用软件之间连接的软件，以便于软件各部件之间的沟通。作用：将应用程序运行环境和操作系统隔离，从而实现应用程序开发者不必为更多系统问题忧虑，而直接关注该应用在解决问题上的能力。

数据库：access、mysql、mssql（又名sqlserver）、oracle、sybase、db2、postsql等

web安全相关漏洞

web源码类对应漏洞：sql注入、XSS、文件上传、代码执行、变量覆盖、逻辑漏洞、反序列化等

web中间件对应漏洞、web数据库对应漏洞、web系统层对应漏洞、其他第三方对应漏洞、APP或者pc应用结合类。

最后

以上就是踏实宝马为你收集整理的【小迪安全】第01天：基础入门-概念名词域名DNSCDN后门WEBweb安全相关漏洞的全部内容，希望文章能够帮你解决【小迪安全】第01天：基础入门-概念名词域名DNSCDN后门WEBweb安全相关漏洞所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。