1.Linux系统中/etc目录下存放的是系统配置文件和一些服务器配置文件 。

2.防火墙，可以简单地被认为是一个包过滤的路由器。

3.robots协议也叫robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件，它通常告诉网络搜索引擎的漫游器（又称网络蜘蛛），此网站中的哪些内容是不应被搜索引擎的漫游器获取的，哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的，所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为，那么可以将自定的设置合并到根目录下的robots.txt，或者使用robots元数据（Metadata，又称元数据）。
robots协议并不是一个规范，而只是约定俗成的，所以并不能保证网站的隐私。

4.robots.txt这个文件名必需要是小写而且都要放在网站的根目录下。http://www.hongtaoseo.com/robots.txt一般要通过这种URL形式能访问到，才说明我们放的位置是正确的。

5.cookies是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件，它和你的网络浏览行为有关，所以存储在你电脑上的cookies就好像你的一张身份证，你电脑上的cookies和其他电脑上的cookies是不一样的；cookies不能被视作代码执行，也不能成为病毒，所以它对你基本无害

6.shell一般就是指webshell
webshell就是网马，用脚本来控制服务器或者进一步提权拿到服务器权限用的

7.XFF即x-forward-for，后面跟发起http请求的原始ip地址，如果是本机就是127.0.0.1
referer可以理解为从哪来，比如我用百度搜索CSDN，然后点击链接进入之后，在页面上按f12查看请求头会发现referer就是百度的域名。

X-Forwarded-For（XFF）是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP头字段。

Referer?请求头包含了当前请求页面的来源页面的地址，即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用?Referer?请求头识别访问来源，可能会以此进行统计分析、日志记录以及缓存优化等。

简单来说，xff和referer是HTTP协议首部中的两个字段，分别指出发送方最原始的IP地址，和你从哪个页面的链接进入的这个页面。

网络代理和负载均衡是常用的技术手段，他们发出的请求所带ip不再是原始发送方的ip。所以，为了识别这个请求最开始是谁发出的，我们就引入了这两个字段。

然而，他们却是可以被人工伪造的，下面我们使用Burp Suite这个抓包工具来操作一下。
XFF和referer可以用burp截断以后伪造，这就是XFF漏洞。

8.一般的首页是index

9.安全研究：重要：漏洞分析，逆向工程，攻防实践，密码工程