20145220韩旭飞《网络对抗》Exp8 Web基础

20145220韩旭飞《网络对抗》Exp8 Web基础

Web前端：HTML基础

首先，我们的Web开发是基于Apache服务器进行的，所以对于Apache的基本操作我们是应该要掌握的，对于Apache的安装，直接用指令sudo apt-get install apache2就可以，由于实验机已经安装好Apache，这里就不演示了，对于Apache使用的端口我们也可以通过sudo vi /etc/apache2/ports.conf指令来进行修改，上次实验中我们就是将端口改到了80。废话不多说，直接使用指令apachectl start打开Apache服务，使用netstat -aptn查看一下端口占用，由于上次修改了端口文件，所以还是占用了80端口.如果打不开Apache，提示端口被占用，可以先使用netstat -tupln |grep 80指令查看80端口被哪些进程占用，再用kill+进程ID杀死进程，Apache服务开启后，我们在浏览器中输入localhost:80进行查看，如图所示，打开了上次实验克隆的网页，说明我们Apache正常工作：

之后cd var/www/html进入到Apache的工作目录下，vi test1.html新建一个含有表单的html，我们常用的登录页面一般就是用表单向后台提交数据，所以可以编写一个简单的登录页面，代码如下：

test

用户名：
密 码：
自动登录

用浏览器打开这个网页看看效果：

页面比较简陋，但是基本的登录操作可以实现，由于我们还没有编跳转后的页面，所以在action属性里面填的是#，即返回当前页面，另外选用的method是Post，method属性分Post和Get两种，其主要区别有以下几方面：
Get是用来从服务器上获得数据，而Post是用来向服务器上传递数据；
Get将表单中数据的按照variable=value的形式，添加到action所指向的URL后面，并且两者使用“?”连接，而各个变量之间使用“&”连接；Post是将表单中的数据放在form的数据体中，按照变量和值相对应的方式，传递到action所指向URL；
Get是不安全的，因为在传输过程，数据被放在请求的URL中，而如今现有的很多服务器、代理服务器或者用户代理都会将请求URL记录到日志文件中，然后放在某个地方，这样就可能会有一些隐私的信息被第三方看到。另外，用户也可以在浏览器上直接看到提交的数据，一些系统内部消息将会一同显示在用户面前，而Post的所有操作对用户来说都是不可见的；
Get传输的数据量小，这主要是因为受URL长度限制，而Post可以传输大量的数据，所以在上传文件只能使用Post；
使用Post传输的数据，可以通过设置编码的方式正确转化中文；而Get传输的数据却没有变化。
所以出于安全性考虑，我们一般都选用Post提交数据。

Web前端：javascipt基础

JavaScript是一种属于网络的脚本语言,已经被广泛用于Web应用开发,常用来为网页添加各式各样的动态功能,为用户提供更流畅美观的浏览效果，通常JavaScript脚本是通过嵌入在HTML中来实现自身的功能的。
DOM是文档对象模型，DOM可以以一种独立于平台和语言的方式访问和修改一个文档的内容和结构，换句话说，这是表示和处理一个HTML或XML文档的常用方法。举个例子，要改变页面的某个东西，JavaScript就需要获得对HTML文档中所有元素进行访问的入口。这个入口，连同对HTML元素进行添加、移动、改变或移除的方法和属性，都是通过DOM来获得的。
我们可以使用JavaScript来编写一个验证用户名、密码的规则，直接在之前的代码上进行修改，重命名为login_test.html，代码如下所示：

test

用户名：
密 码：
自动登录

其实很简单，就编了一个验证的函数，如果输入的用户名或者密码为空时，就弹出相应的对话框，然后在点击登录按钮时调用执行一遍这个函数，可以打开看看效果：

Web后端：MySQL基础

在web开发中我们要用到后台数据库，而MySQL就是一个数据库管理系统，类似的还有SqlServer、oracle等等，由于MySQL是开放的，不收费，所以一般中小型网站的开发都选择MySQL作为网站数据库。
先输入/etc/init.d/mysql start指令开启mysql服务，输入mysql -u root -p，并根据提示输入密码，默认密码为p@ssw0rd，进入MySQL，注意：在MySQL中输入命令后面都要带一个分号作为命令结束符：

我们可以对密码进行修改：输入use mysql;，选择mysql数据库；输入update user set password=PASSWORD("新密码") where user='root';，修改密码；输入flush privileges;，更新权限；

接着输入quit退出MySQL，重新进入，使用新密码登录成功，说明修改成功：

我们先使用create database 库名;建立一个数据库；使用show databases;查看存在的数据库；使用use 库名;使用我们创建的数据库：

接着使用create table 表名 (字段设定列表);建立数据表，数据表是数据库中一个非常重要的对象，一个数据库中可能包含若干个数据表；使用show tables查看存在的数据表：

使用insert into 表名 values('值1','值2','值3'...);插入数据；使用select * from 表名查询表中的数据：

Web后端：PHP基础

PHP是一种通用开源脚本语言，语法吸收了C语言、Java和Perl的特点，主要适用于Web开发领域。它可以比CGI或者Perl更快速地执行动态网页。用PHP做出的动态页面与其他的编程语言相比，PHP是将程序嵌入到HTML文档中去执行，执行效率比完全生成HTML标记的CGI要高许多；PHP还可以执行编译后代码，编译可以达到加密和优化代码运行，使代码运行更快。
我们可以在/var/www/html目录下新建一个PHP测试文件，简单了解一下它的一些语法：

<?php
echo ($_GET["a"]);
include($_GET["a"]);
echo "This is lxm php test page!
";
?>
浏览器打开localhost:80/lxm_test.php?a=/etc/passwd可看到/etc/passwd文件的内容，注意PHP变量大小写敏感：