web 架构
常规
源码数据库在同一个服务器
站库分离
源码数据库不在同一服务器,数据库肯放在云数据库产品上。
前后端分离
前端js框架,用 api 传输数据。前端页面大部分不存在漏洞,后端和前端也不在同一域名下,就算获得前端权限也可能不影响后端
集成软件搭建 web 应用。
宝塔和 phpstudy。打包类集成化环境,权限配置或受控制
Docker 容器搭建应用
虚拟化技术独立磁盘空间,非真实物理环境,拿下权限也只是虚拟磁盘的权限,还要 docker 逃逸。
建站分配站
- 托管
- 申请
利用别人域名模版建立,实质安全测试非目标资产
静态Web
例子:大学学的html设计的网站
原理:数据没有传输性(js传输不算)
影响:无漏洞
伪静态
动态转为静态技术,伪装的静态