淮南建设厅网站,钛钢饰品移动网站建设,网站的优化seo,网站建设规划书案例一 DNS
DNS#xff08;Domain Name System#xff09;是互联网中用于将域名转换为IP地址的系统。
DNS的主要功能包括以下几个方面#xff1a;
域名解析#xff1a;DNS最主要的功能是将用户输入的域名解析为对应的IP地址。当用户在浏览器中输入一个域名时#xff0c;操作…一 DNS
DNSDomain Name System是互联网中用于将域名转换为IP地址的系统。
DNS的主要功能包括以下几个方面
域名解析DNS最主要的功能是将用户输入的域名解析为对应的IP地址。当用户在浏览器中输入一个域名时操作系统会向DNS服务器发送解析请求DNS服务器根据该域名查询自身的记录来返回对应的IP地址。 -IP地址反查DNS也支持将IP地址反查为对应的域名。该功能对于进行安全审计和网络监控非常有用。负载均衡DNS还可以用于实现负载均衡。通过配置多个具有相同域名但不同IP地址的服务器DNS可以根据一定的策略如轮询、随机将请求分发到不同的服务器上从而实现负载均衡以提高性能和可靠性。邮件服务器定位DNS在电子邮件系统中也起着重要的作用。通过MX记录DNS可以指定用于接收特定域名邮件的邮件服务器。安全性增强DNS也可用于增强网络安全性。例如DNS可以实施域名层面的安全策略如通过DNSSECDNS Security Extensions对域名解析结果进行数字签名防止域名劫持和欺骗。
DNS主要工作流程 发起域名解析请求当用户在浏览器中输入一个域名时操作系统会发送一个域名解析请求到本地DNS服务器通常由ISP提供。 本地DNS服务器查询缓存本地DNS服务器首先会查询自己的缓存看是否已经解析过该域名。如果有缓存记录且未过期那么会直接返回已解析的IP地址。 递归查询与迭代查询如果本地DNS服务器缓存中没有找到对应的解析记录它就会根据自己的配置进行递归查询或迭代查询。 递归查询本地DNS服务器会向根DNS服务器发送解析请求根DNS服务器负责管理顶级域名如.com、.org的IP地址。根DNS服务器会返回下一级DNS服务器的IP地址。 迭代查询本地DNS服务器根据根DNS服务器返回的IP地址向下一级的DNS服务器发起查询请求然后继续重复这个过程直到找到负责该域名的最终DNS服务器。 最终DNS服务器解析与缓存最终DNS服务器收到查询请求后会查询自己的记录如果有该域名的解析记录就返回给本地DNS服务器。本地DNS服务器将得到的IP地址返回给操作系统并缓存这个解析结果。返回解析结果最终本地DNS服务器将解析得到的IP地址返回给用户的计算机操作系统操作系统将使用这个IP地址来建立网络连接并完成对该域名的访问。
二 HTTP状态码
HTTPHypertext Transfer Protocol是一种用于在网络上传输超文本的协议。当客户端与服务器之间进行通信时服务器会返回一个HTTP状态码用于表示请求的处理结果。以下是一些常见的HTTP状态码及其含义
1xx信息性状态码请求已接收继续处理。
100 Continue客户端应继续发送请求。101 Switching Protocols服务器将切换到不同的协议如HTTP/1.1。
2xx成功状态码请求已成功被服务器接收、理解和处理。
200 OK请求成功服务器返回所请求的数据。201 Created请求成功并且服务器创建了新的资源。204 No Content请求成功但服务器没有返回内容。
3xx重定向状态码需要进一步操作以完成请求。
301 Moved Permanently请求的资源被永久移动到新位置。302 Found请求的资源被暂时移动到新位置。304 Not Modified资源未修改使用缓存的版本。
4xx客户端错误状态码请求包含错误或无法完成。
400 Bad Request请求的语法有误服务器无法理解。401 Unauthorized请求需要用户身份验证。404 Not Found服务器无法找到请求的资源。
5xx服务器错误状态码服务器在处理请求时发生错误。
500 Internal Server Error服务器内部错误。503 Service Unavailable服务器当前无法处理请求通常是因为过载或维护。
三 HTML实体编码urlcode
html实体编码
HTML实体编码HTML Entity Encoding是一种在HTML文档中表示特殊字符的方法。由于HTML使用一些特殊字符作为标签、属性或其他用途为了在HTML中正确显示这些字符需要使用实体编码来表示它们。
HTML实体编码使用实体名称或实体编号来替代特殊字符。
实体的写法是name;其中的name是字符的名字。下面是其中一些特殊字符及其对应的实体。
lt;gt;quot;apos;amp;©copy;#num;§sect;¥yen;$dollar;£pound;¢cent;%percnt;*$ast;commat;^Hat;±plusmn;空格nbsp;
实体编号 URLCODE
URL编码也称为百分号编码或URL转义是一种将URL中的特殊字符转换为特定格式的编码方式。这是因为URL只允许使用一部分ASCII字符并且对于非ASCII字符和特殊字符需要使用特定的编码方式来表示。
URL 的各个组成部分只能使用以下这些字符。 26个英语字母包括大写和小写 10个阿拉伯数字 连词号- 句点. 下划线_ 绕过
URL 字符转义的方法是在这些字符的十六进制 ASCII 码前面加上百分号%。下面是这18个字符及其转义形式。
!%21#%23$%24%26%27(%28)%29*%2A%2B,%2C/%2F:%3A;%3B%3D?%3F%40[%5B]%5D 四 alter弹窗
?php
header(X-XSS-Protection: 0);
$xss isset($_GET[xss])? $_GET[xss] : ;
$xss str_replace(array((, ), , \\, , , ), , $xss);
echo img src\{$xss}\;
?因为已经过滤了其中的\‘’。所以无法正常弹出alert用aaa“打开一个双引号在其后输入onerror。因为url会解析%28%29成。%28%29会被正则过滤掉%2528%2529会被转移成%28%29进入程序但无法被解析成并执行所以用location“javascript
”先将“”闭合之后输入%25281%2529会被location引用成变量。javascript伪协议变量内就能正常解析符号为弹出alert弹窗
