网站管理
认识网站
搭建网站的环境
服务器+web容器+mysql+源码
服务器
服务器和家用电脑的区别
服务器专为高性能、高可靠性、稳定性、和高可用性任务而设计
家用电脑更注重用户的体验
服务器的系统
windows server 2000
windows server 2003
windows server 2008
windows server 2012
windows server 2016
windows server 2019
web容器
web应用容器
web容器是一种服务程序,在服务器一个端口就有一个提供相应服务的程序。相当于一个‘容器’,为Web应用提供了一个运行的环境。确保应用在各种环境下都能一致运行。
一个服务器可以拥有多个容器
计算机通信
计算机之间进行通信,必要的两个概念是:端口 跟协议
端口
物理端口
端口(port)大致分两种,一种是物理意义上的端口,⽐如,ADSL Modem、集线器、交换机、路由器⽤于连接
其他⽹络设备的接⼝,如 RJ-45 端⼝、SC 端⼝等等。
逻辑端口
一种是逻辑意义上的端口,一般是指TCP/IP协议中的端口,用于区分同一设备上的不同服务或应用程序。端口号的范围是0~65535。
端口分为两种
- TCP端口
- UDP端口
计算机之间相互通信的时候,分为两种方式:
TCP:提供可靠的、面向连接的通信,确保数据包按序到达且无丢失。
UDP:提供不可靠的、无连接的通信,数据包可能无序到达或者丢失。适用于需要快速传输但不需要严格可靠性的应用。
端口号可以分为
- 公共端口(知名端口):由IANA(互联网号码分配局)分配,预留给常见的网络服务和协议。例如HTTP使用80,FTP使用21
- 动态端口:一般不固定分配给某种服务,动态分配。当一个系统进程或应用程序进程需要网络通信时,向主机申请一个端口,当这个进程关闭时,释放所占用的端口。
常见的端口
- 20端口 FTP数据传输端口
- 21端口 FTP控制连接端口 未授权访问(匿名登录),弱口令爆破
- 22端口 SSH远程连接服务 安全登录 爆破 弱口令
- 23端口 TELNET远程终端协议 不安全的文本传送 爆破 嗅探 弱口令
- 3389端口 Windows远程桌面连接端口 shift后门,爆破
- 5900端口 vnc虚拟网络计算(远程桌面访问) 弱口令爆破
- 5632端⼝ pcAnywhere(远程访问和控制) 抓密码,代码执行
- 139端口 samba服务 爆破,未授权访问,远程代码执行
- 389端口 ldap目录访问协议 注入、匿名访问、弱口令,未授权访问
- 2094端口 nfs服务(网络文件系统) xxe
- 53端口 NDS域名解析服务 对外DNS服务时的端口,域名解析时使用UDP协议
- 80端口 HTTP 超文本传输协议 对外公关服务端口
- 443端口 HTTPS加密的超文本传输协议 安全,对外公共服务端口 ⼼脏滴⾎以及⼀些Web漏洞测试
- 445端口 SMB 弱⼝令爆破,检测是否有ms_08067等溢出
- 1433端口 SQLServer数据库
- 1521端口 Oracle数据库
- 3306端口 MYSQL数据库
- 5000端口 DB2
- 5432端口 Postgresql数据库
- 6379端口 redis数据库
- 9200端口 Elasticsearch服务器端口
- 27017端口 mongoDB数据库
- 22122端口 fastdfs(分布式文件系统)服务器
- 8080端口 TCP服务端默认端口 Tocmat Apache Nginx
- 7001端口 weblogic
- 8888端口 Nginx Jboss
- 9080/9081/9090 Websphere
- 8080/3700/4848 GlassFish
传输协议
定义了客户端和服务器通信时,发送数据的格式
在web应用中 通信协议默认为http/https协议
常见的传输协议
- HTTP 超文本传输协议 明文传输
- HTTPS 超文本安全传输协议 加密传输
- TCP 传输控制协议 面向连接、可靠
- UDP 用户数据报协议 无连接、不可靠
- IP 互联网协议 用于在网络中路由和传输数据包
- FTP 文件传输协议 在客户端与服务器之间传输文件
- SMTP 电子邮件传输协议 在邮件客户端与邮件服务器之间传输电子邮件
- DNS 域名系统协议 将域名解析为IP地址
- ICMP 互联网控制消息协议 用于在IP网络上发送控制消息和错误报告
数据传输方式
- GET 主要⽤于请求资源
- POST 主要⽤于传输资源到服务器
- PUT 传输⽂件到服务器
- HEAD 主要⽤于获取服务端头部信息
- DELETE 删除⽂件
- OPTIONS 询问服务端⽀持哪些数据传输⽅法
- TRACE 是让web服务器端将之前的请求通信还回给客户端的⽅法
- CONNECT 要求采⽤隧道协议连接代理
GET与POST 方法的区别
GET请求传输的数据量时有限的,明文传输,数据在URL中
POST请求数据长度理论上是无线的,数据在请求体中,比GET安全
路径
相对路径
相对路径是相对于当前工作目录(当前所在的目录)的路径。它描述了从当前目录到目标文件或目录的路径。
绝对路径
绝对路径是从文件系统的根目录开始的完整路径。它描述了从根目录到目标文件或目录的路径。