web安全学习笔记(二)
本章开始,借助《Web应用安全权威指南》这本书
来进行学习和入门web安全
第一节主要介绍了
如何搭建实验环境与http协议的一些概念
搭建实验环境
存在安全隐患用例的运行环境如下:
- Linux(Ubuntu 10.04)(操作系统)
- Apache 2.2
- PHP 5.3 (编程语言)
- Postgre SQL 8.4(数据库)
- Postfix等兼容Sendmail的电子邮件服务器
需要装以下软件(用来模拟远程服务器)
- VMware Player(VMware运行环境 )
- Fiddler(诊断工具,但不止这一种)
- 虚拟机(web应用安全指南指定的靶场)
下载地址
下载地址1VMware player
下载地址2VMware player
Fiddler下载地址
安全隐患用例虚拟机