[Day2] - 萬事就從Web開始吧

12th鐵人賽

halloworld

2020-09-15 00:04:51

2324 瀏覽

分享至

Day2 - 萬事就從Web開始吧

講個話

一開始接觸資安就是碰web，畢竟最貼近生活也最常接觸它，打開browser就可以用了
今天就簡單介紹web的架構跟一些會帶來的資安問題
孫子兵法說過：「知彼知己，百戰不殆」
- 透過了解各種語言的架構與特性，也能對資訊安全怎麼攻擊怎麼防有點幫助

簡介一下Web的基礎架構

主要分成前端跟後端及資料庫，之前看到很有趣的比喻
- 前端就像餐廳外場，專門給客人點東點西，然後服務生會有個制式的服裝專門服務你
- 後端則是餐廳內場，做餐點，準備客人想要吃的東西
- 資料庫就像是冰箱一樣，存放餐廳所需要的東西

可以詳見這篇：https://noootown.com/frontend-backend-breakfast/

介紹一些常用跟常見的

前端語言
- HTML
  - 他不是程式語言，不是程式語言，不是程式語言
  - 是個標籤式語言(Markup Language)，專門用來描述網站的架構、資訊
  - 以人體來比喻就像是身體
- CSS
  - 為一種樣式表(Style Sheet)
  - 能控制網頁的樣式，包含字型、顏色、背景...等等
  - 以人體來比喻就像是化妝
- JavaScript
  - 恩，跟Java一點關係都沒有
  - 是種腳本語言(Scripting Language)，能夠及時動態的更新網頁內容，包含多媒體、動畫...等等
  - 現在蠻多框架的，在鐵人賽的web Dev系列也有開個主題，像是React、Vue、Angular...等
  - 以人體來比喻比較像是神經
- 分享個蠻經典的圖
後端語言就百家爭鳴了
- PHP
  - 世界上最好的語言了，還有梗圖
  - 很簡單易懂，但就因為簡單，常常有資安漏洞可以打:)
  - 現在有Laravel這個新的框架，大部分不會用純PHP開發
- Python
  - 據我所知有flask, Django為大宗
  - 資料分析應用多
  - 之前筆者有用這個選為開發的工具，同時搭配Jinja2做為前端渲染
  - 新創公司比較愛用，不過效率來講比較差
- Java
  - 歷史比較悠久，基本上國內、外比較傳統的企業都用Java
  - 因為Java本身為物件導向的語言，新手比較難上手
- Ruby
  - 這個我不熟，但網路上蠻多教學的
- Node.js
  - 將javascript移到server端，讓thread能夠從前端無縫接軌
  - 處理起來效率蠻高的語言
- C#
  - 聽說是想要來取代JAVA的
  - 微軟推動的程式語言
- Go
  - 近期來說還蠻有名的，有完善的標準庫，不過學習資源較少
  - 效能好
資料庫
- MySQL
  - 能夠支援多種作業系統
  - 也支援許多不同的後端介面
  - 缺點是它的安全性、性能相對其他database比較差
- PostgreSQL
  - 更偏向商業版的MySQL
  - 容量大小對於伺服器較為大的負擔
- Microsoft SQL Server
  - 只能在windows上面運行，所以非微軟相關的開發都不能使用
  - 基本上只對C#程式對接比較友善
- Oracle Database
  - 極高的安全性
  - 效能出色，功能齊全
  - 缺點是付費板價格很高，免費版又不太堪用