如何搭建一个网站
服务器+中间件(web容器)+数据库+源码
什么是web容器
web容器是一种程序,在服务器一个端口就有一个提供相应服务的程序,这个程序就是处理从客户端发送的请求
服务器和家用电脑有啥区别
服务器追求技术性和稳定性 服务器是硬件
家用电脑中更在乎用户的体验
计算机通信
不同计算机之前通信,必须涉及到两个概念:端口和协议
端口分为两种
tcp端口: 面向连接,有应答 比如打电话我给你说话,我需要知道你收到没
udp端口:无连接 我只需要想你发送就行 我不需要管你收没收到
端⼝分类: 公认端口 0-1023 动态端口 1024-65535
常见端口
1433 SQLServer数据库端口
1521 Oracle数据库端口
3306 MYSQL数据库端口
5000 DB2数据库默认端口号
5432 Postgresql数据库端口
6379 Redis数据库端口
27017 mongoDB数据库默认端口
22122 fastdfs服务器默认端口
9200 Elasticserch服务器端口
21 FTP 文件传输服务 未授权访问(匿名登录),弱口令爆破
22 ssh 远程连接 安全登录型 爆破 ssh内网代理转发 ,文件传输 弱口令 sftp
23 telnet 终端仿真服务 不安全的文本传送 爆破 嗅探 弱口令
3389 Windows服务器RDP默认远程桌⾯连接端⼝ shift后⻔,爆破
5900 vnc 弱口令爆破
5632 PyAnywhere服务 抓密码,代码执⾏
20/21/22/69 ftp/tftp⼩型⽂件传输协议 允许匿名上传下载爆破嗅探
139 samba服务 爆破,未授权访问,远程代码执⾏
389 ldap⽬录访问协议 注入,匿名访问,弱⼝令
2094 nfs服务(⽹络⽂件系统) xx
53 DNS 域名解析服务 对外DNS服务时的端⼝,域名解析时使⽤UDP协议
80 HTTP 超⽂本传输服务 对外公共服务端⼝ Windows IIS
443 HTTPS 加密的超⽂本传输服务 安全型,对外公共服务端⼝
8080 TCP服务端默认端⼝ Tomcat Apache Nginx Axis2
7001 weblogic
8888 Nginx Jboss
9080/9081/9090 Websphere
8080/3700/4848 GlassFish
80 Web # 常⻅Web漏洞,管理后台
80-89 Web # 常⻅Web漏洞,管理后台
161 SNMP # 默认⼝令:public/private ,弱⼝令爆破
389 LDAP # 未授权访问
443 SSL # ⼼脏滴⾎以及⼀些Web漏洞测试
445 SMB # 弱⼝令爆破,检测是否有ms_08067等溢出
数据传输的方式
GET 主要⽤于请求资源
POST 主要⽤于传输资源到服务器
PUT 传输⽂件到服务器
HEAD 主要⽤于获取服务端头部信息
DELETE 删除⽂件
OPTIONS 询问服务端⽀持哪些数据传输⽅法
TRACE 是让web服务器端将之前的请求通信还回给客户端的⽅法
CONNECT 要求采⽤隧道协议连接代理
post和get的区别
GET 请求参数会被显示在外部
POST 在进⾏参数传递的过程中是不能看到参数的内容
GET 请求的数据包有⼤⼩限制
POST 请求的数据包理论无⼤⼩限制