网站管理(基础)

最新推荐文章于 2024-07-19 16:55:08 发布
最新推荐文章于 2024-07-19 16:55:08 发布
阅读量726 收藏 15
点赞数 15
文章标签: 网络安全 网络协议 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenyy95/article/details/139239019
版权

网站管理

认识网站

搭建网站的环境

服务器+web容器+mysql+源码

服务器

服务器和家用电脑的区别

服务器专为高性能、高可靠性、稳定性、和高可用性任务而设计

家用电脑更注重用户的体验

服务器的系统

windows server 2000

windows server 2003

windows server 2008

windows server 2012

windows server 2016

windows server 2019

web容器

web应用容器

web容器是一种服务程序,在服务器一个端口就有一个提供相应服务的程序。相当于一个‘容器’,为Web应用提供了一个运行的环境。确保应用在各种环境下都能一致运行。

一个服务器可以拥有多个容器

计算机通信

计算机之间进行通信,必要的两个概念是:端口 跟协议

端口
物理端口

端口(port)大致分两种,一种是物理意义上的端口,⽐如,ADSL Modem、集线器、交换机、路由器⽤于连接

其他⽹络设备的接⼝,如 RJ-45 端⼝、SC 端⼝等等。

逻辑端口

一种是逻辑意义上的端口,一般是指TCP/IP协议中的端口,用于区分同一设备上的不同服务或应用程序。端口号的范围是0~65535。

端口分为两种

  • TCP端口
  • UDP端口

计算机之间相互通信的时候,分为两种方式:

TCP:提供可靠的、面向连接的通信,确保数据包按序到达且无丢失。

UDP:提供不可靠的、无连接的通信,数据包可能无序到达或者丢失。适用于需要快速传输但不需要严格可靠性的应用。

端口号可以分为

  • 公共端口(知名端口):由IANA(互联网号码分配局)分配,预留给常见的网络服务和协议。例如HTTP使用80,FTP使用21
  • 动态端口:一般不固定分配给某种服务,动态分配。当一个系统进程或应用程序进程需要网络通信时,向主机申请一个端口,当这个进程关闭时,释放所占用的端口。
常见的端口
  • 20端口 FTP数据传输端口
  • 21端口 FTP控制连接端口 未授权访问(匿名登录),弱口令爆破
  • 22端口 SSH远程连接服务 安全登录 爆破 弱口令
  • 23端口 TELNET远程终端协议 不安全的文本传送 爆破 嗅探 弱口令
  • 3389端口 Windows远程桌面连接端口 shift后门,爆破
  • 5900端口 vnc虚拟网络计算(远程桌面访问) 弱口令爆破
  • 5632端⼝ pcAnywhere(远程访问和控制) 抓密码,代码执行
  • 139端口 samba服务 爆破,未授权访问,远程代码执行
  • 389端口 ldap目录访问协议 注入、匿名访问、弱口令,未授权访问
  • 2094端口 nfs服务(网络文件系统) xxe
  • 53端口 NDS域名解析服务 对外DNS服务时的端口,域名解析时使用UDP协议
  • 80端口 HTTP 超文本传输协议 对外公关服务端口
  • 443端口 HTTPS加密的超文本传输协议 安全,对外公共服务端口 ⼼脏滴⾎以及⼀些Web漏洞测试
  • 445端口 SMB 弱⼝令爆破,检测是否有ms_08067等溢出
  • 1433端口 SQLServer数据库
  • 1521端口 Oracle数据库
  • 3306端口 MYSQL数据库
  • 5000端口 DB2
  • 5432端口 Postgresql数据库
  • 6379端口 redis数据库
  • 9200端口 Elasticsearch服务器端口
  • 27017端口 mongoDB数据库
  • 22122端口 fastdfs(分布式文件系统)服务器
  • 8080端口 TCP服务端默认端口 Tocmat Apache Nginx
  • 7001端口 weblogic
  • 8888端口 Nginx Jboss
  • 9080/9081/9090 Websphere
  • 8080/3700/4848 GlassFish
传输协议

定义了客户端和服务器通信时,发送数据的格式

在web应用中 通信协议默认为http/https协议

常见的传输协议
  • HTTP 超文本传输协议 明文传输
  • HTTPS 超文本安全传输协议 加密传输
  • TCP 传输控制协议 面向连接、可靠
  • UDP 用户数据报协议 无连接、不可靠
  • IP 互联网协议 用于在网络中路由和传输数据包
  • FTP 文件传输协议 在客户端与服务器之间传输文件
  • SMTP 电子邮件传输协议 在邮件客户端与邮件服务器之间传输电子邮件
  • DNS 域名系统协议 将域名解析为IP地址
  • ICMP 互联网控制消息协议 用于在IP网络上发送控制消息和错误报告
数据传输方式
  • GET 主要⽤于请求资源
  • POST 主要⽤于传输资源到服务器
  • PUT 传输⽂件到服务器
  • HEAD 主要⽤于获取服务端头部信息
  • DELETE 删除⽂件
  • OPTIONS 询问服务端⽀持哪些数据传输⽅法
  • TRACE 是让web服务器端将之前的请求通信还回给客户端的⽅法
  • CONNECT 要求采⽤隧道协议连接代理

GET与POST 方法的区别

GET请求传输的数据量时有限的,明文传输,数据在URL中

POST请求数据长度理论上是无线的,数据在请求体中,比GET安全

路径
相对路径

相对路径是相对于当前工作目录(当前所在的目录)的路径。它描述了从当前目录到目标文件或目录的路径。

绝对路径

绝对路径是从文件系统的根目录开始的完整路径。它描述了从根目录到目标文件或目录的路径。

chenyy95
关注
  • 15
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网站标准管理系统使用基础手册.doc
12-17
网站标准管理系统是一款用于管理和维护网站内容、样式、代码和数据的工具,旨在提高网站的规范性和一致性,确保网站的质量和用户体验。以下是对该系统使用基础的一些关键知识点: 1. **系统架构**:网站标准管理...
网站操作基础手册.doc
12-15
网站操作基础手册》主要涵盖了网站的基本操作流程和管理功能,包括登录、用户类型、后台操作、基础信息设置、密码修改、用户管理、订单管理、礼品兑换、会员管理、信息管理、房间管理和页面信息等内容。...
hAdmin管理网站模板
12-22
《hAdmin管理网站模板详解与应用》 在IT行业中,前端开发是构建用户界面的关键环节,而优秀的管理网站模板能够极大地提升开发效率。hAdmin管理网站模板,作为一个包含页面设计和Bootstrap样例的综合资源,为初学者...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8339
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 240
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
go 实现websocket以及详细设计流程过程,确保通俗易懂
每天进步一点
07-17 866
数据只能单向传送为单工;数据能双向传送但不能同时双向传送称为半双工;数据能够同时双向传送则称为全双工。上面是简单的接受了websocket情况以及和其他协议的区别及联系,在做之前,还是要了解下这块,对后期实战有帮助。
计算机网络序章
nwbfygsjdr的博客
07-19 581
一些互相连接的、自治的计算机的集合。
HOW - 保证 WebSocket 持续正常连接
最新发布
weixin_58540586的博客
07-19 572
保证 WebSocket 持续正常连接。
FastAPI 学习之路(五十)WebSockets(六)聊天室完善
mr~li的博客
07-16 272
首先,我们的登录用户还是用了之前分享中的数据库相关用户,直接调用,之前也是从数据库获取用户,校验密码,密码成功后才让登录。我们现在实现的是针对所有人和广播。那么我们看下,我们的管理聊天链接的已经完善。其次,我们建立了链接管理类,但是我们现在的链接都是没有针对发消息做管理的,我们去扩展下我们之前的发消息的类。我们这次只是对于之前的功能做下优化,顺便利用下之前的操作数据的接口,使用下数据库的练习。我们从简单的聊天室入手,慢慢改造我们的代码,慢慢完善。首先,第一个用户已经登录进来了,接下来登录第用户B。
计算机网络入门
qq_64037280的博客
07-15 727
计算机网络是将一个分散的、具有独立功能的计算机系统通过通信设备与线路等连接起来,由功能完善的软件实现资源共享和信息传递的系统。
Netty UDP
mqiqe的专栏
07-16 757
UDP是一种无连接的协议,它并不在通信双方之间建立连接,而是直接将数据包从发送端发送到接收端。UDP不保证数据包的可靠传输,也不保证数据包的顺序,因此其传输速度通常比TCP快,且系统开销较小。然而,这也意味着UDP在某些情况下可能会丢失数据包或数据包到达的顺序错乱。
socket 收发TCP/UDP
Word_And_Me_的博客
07-19 353
个人测试记录,有问题还请指出,谢谢参考:C++开发基础之网络编程WinSock库使用详解TCP/UDP Socket开发_c++ udp使用什么库-CSDN博客代码中Logger测试见文章: c++中spdlog的使用/python中logger的使用-CSDN博客收发TCP信号 运行结果如下: 收发UDP信号 3、SocketManager.cpp
Linux编程(通信协议---udp)
m0_61363499的博客
07-16 555
每个UDP数据包都是独立的,不需要前一个数据包的确认。10. **数据报长度**:UDP数据报的长度可以是任意的,但最大长度受限于IP数据报的最大长度,通常是65507字节。服务器端 server:socket() ===>bind()===>recvfrom()===>close()客户端 client:socket() ===>bind()===>sendto() ===>close()2. **简单性**:UDP的协议结构相对简单,只有8字节的UDP头部,包括源端口、目的端口、长度和校验和。
TCP与UDP的理解
choose_heart的博客
07-17 1234
udp协议报头数据表格TCP报头表格序列号: TCP对其数据帧中每一个字节的数据都做了一个编号,发送方用这些序号标记哪些数据发送出去。 确认序号: 接收方响应给发送方时,用确认序号告诉发送方,接收方寂静收到了确认序号之前的那些数据,这个确认序号就告诉发送方,下一个数据应该从哪个序号开始发送。 ACK: 确认序号标志位,当ACK=1时,确认序号有效,当ACK=0时,确认序号无效。 值得注意的是,确认应答要保证前面的数据发过去了,也就是收到了ACK,才会继续发下一次的数据。 问,为什么不只用一个序号就够了吗?
5 webSocket
ever__ever的博客
07-19 282
webSockets 是一种先进的技术;它可以在用户的浏览器和服务器之间打开交互式通信会话;使用此 API,您可以向服务器发送消息并接收事件驱动的响应,而无需通过轮询服务器的方式以获得响应
计算机网络——常见问题汇总2
weixin_65190179的博客
07-14 716
The new paradigms of SDN (Software-Defined Networking) and NFV (Network Functions Virtualization) have emerged in the networking world to address the growing complexity and dynamic nature of modern data networks. Let’s define these paradigms and discuss th
计算机网络高频面试题
TheJustice_的博客
07-12 1415
从输入URL到展现页面的全过程:TCP三次握手以及四次挥手的流程:为什么需要三次握手以及四次挥手:TCP与UDP在网络协议中的哪一层,他们之间有什么区别?:HTTP与HTTPS有哪些区别?:简述DDOS攻击原理,如何防范它?:简述HTTP1.0,1.1,2.0的主要区别:简述TCP的TIME_WAIT和CLOSE_WAIT:TCP的TIME_WAIT和CLOSE_WAIT:TCP中常见的拥塞控制算法:BGP协议和OSPF协议的区别:TCP的keepalive了解吗?以及它和HTTP的keepalive的区别
防范UDP Flood攻击的策略与实践
@云安全小杜
07-18 428
UDP Flood攻击是一种常见的分布式拒绝服务(DDoS)攻击手段,通过向目标服务器发送大量无效的UDP数据包,消耗其网络带宽和处理资源,最终导致合法的网络服务无法正常运行。本文将深入探讨UDP Flood攻击的原理、常见的防御策略及其实现方法。
网站基础知识解析:从构建到管理
"该资源主要介绍了网站建设与管理基础知识,包括网站的概念、本地计算机与Internet服务器的区别、本地站点与远程站点的定义、WWW和超文本的原理,以及IP地址、域名地址、主页和网页的关系。此外,还提及了网页制作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值