题目来源可以看这个博客 前端面经整理-CSDN博客
做这个每日一题的初衷就是为了让自己能够每天有所收获,每天都能学习,而且还能激发我深入学习,但是我发现慢慢的我的初衷好像变了,变成了每天发博客就行,因为学习相对太难了,我最近需要重新看待我的行为,不能为了做什么而做,我的目的不是为了发博客,而是为了学习,发博客知识我达成目的的手段,但是我每天的目的变成了发博客,只要发,不管我学没学会。我不知道接下来是什么情况,我的想法就是,希望我发的文章是我自己的思考后的产物,而不是搬运工的产物。
常见的网络攻击方式有那些?
XSS
攻击,跨站脚本攻击。攻击者会在页面中插入恶意<script>脚本,用户浏览该页面的时候,自动嵌入页面的<script>脚本会执行,攻击用户。CSRF
,跨站请求伪造。攻击者借用用户的Cookie骗取服务器的信任,以用户的名义伪造请求发给服务器。如在URL请求后面加入恶意参数。
常用端口号
HTTP
(超文本传输协议)80 提供网页内容传输
HTTPS
(加密的超文本传输协议)443 提供加密网页内容传输
FTP
(文件传输协议)21 用于文件上传和下载
SSH
(安全外壳协议)22 用于安全访问远程服务器
TELNET
(远程登录协议)23 远程登录管理服务器
SMTP
(简单邮件传输协议)25 发送电子邮件
POP3
(邮局协议版本3) 110 接受电子邮件
IMAP
(Internet邮件访问协议)143 接受电子邮件,但比POP3功能多
Mysql
3396 用于Mysql
数据库的访问与管理
Tomcat
8080 用于运行java web应用程序
DNS
(域名系统)53 用于域名解析服务器
DHCP
(动态主机配置协议)67/68 用于自动配置网络设备的IP地址
SNMP
(简单网络管理协议)161 用于网络设备的监控和管理
OSI
七层模型
- 物理层:传输比特流
- 设备:中继器,网线,集线器
- 数据链路层:MAC地址寻址以及将比特组分装成帧,实现点对点传输
- 设备:网桥,交换机
- 在概念上分成两个子层:逻辑链路控制子层
LLC
和媒体访问控制子层MAC
。
- 网络层:用于实现跨网段通信。选择最佳路径,将数据包从源地址传输到目的地址。
- 设备:路由器(网络层中继系统),网关(网络层以上的中继系统)
- 传输层:提供端到端的可靠传输和差错校验
TCP
传输控制协议:面向连接的,数据传输的单位是报文段,提供可靠的交付UDP
用户控制协议:它是无连接的,数据传输的单位是用户数据报,它不能保证提供可靠的交付SCTP
流控制传输协议 Stream Control Transmission Protocol )
- 会话层:建立管理和终止会话
- 表示层:确保数据在不同系统之间的正确表示和传输。数据的翻译、加密和解密等工作
- 应用层:提供了人机交互的窗口。