如何学好web安全

web服务组件：

　　横向就是如图所示，纵向就是数据流；数据流说白了就是http协议。

举例：

　　1、如果在操作系统没有处理好，就产生了OS命令执行的安全问题；

　　2、如果在存储层的数据库中没有处理好，数据库的SQL解析引擎把这个“特殊数据”当做指令执行，就产生了SQL注入；

　　3、如果在web容器层如nginx中没有处理好，nginx把特殊数据当成指令执行时，就会产生远程溢出、DoS等各种安全问题；

　　4、如果在web开发框架或web应用层中没有处理好，把特殊数据当做指令执行时，可能就产生远程命令执行的安全问题；

　　5、如果在web前端层中没有处理好，浏览器的JS引擎把特殊数据当做执行执行时，就可能产生XSS跨站脚本的安全问题；

总结：

　　一切安全问题都体现在“输入输出”上，一切安全问题都存在“数据流”的整个过程中；