02.小迪笔记2024 - day02-Web架构&前后端分离站&Docker容器站&集成软件站&建站分配

于 2024-08-12 17:01:30 发布
阅读量369 收藏 2
点赞数 11
文章标签: 笔记 前端 docker web安全 安全 容器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72760503/article/details/141091796
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

其他模式

1、前后端分离

原理:前端JS框架,API传输数据(前台只负责显示内容,前端的页面使用的是一些JS框架开发的,前端的信息通过API接口与后端进行数据传输)

影响:
1、前端页面大部分不存在漏洞
2、后端管理大部分不在同域名
3、获得权限有可能不影响后端

2、集成软件(宝塔+phpstudy)

原理:打包类集成化环境,权限配置或受控制
影响:攻击者权限对比区别

2.1 宝塔安装

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

访问这个地址来到登录页面,输入默认的账号和密码

在这里插入图片描述

没有注册过的自己注册一下

在这里插入图片描述

在这里插入图片描述

点击【运行环境】-- 安装apache2.4、mysql5.5、php5.4版本

在这里插入图片描述

2.2 部署zblogphp

点击【一键部署】=> 选择Z-BlogPHP

在这里插入图片描述

添加域名

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

2.3 phpstudy(小皮面板)安装

在安装phpstudy之前,先把之前的域名禁用掉。不然会导致端口被占用

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

启动apache,mysql可以不用启动

在这里插入图片描述

在这里插入图片描述

然后访问http://asd.s98sdb.top/index.php,可以成功登录到zblog页面,说明搭建成功

在这里插入图片描述

2.4 总结

模拟一个攻击者,攻击者拿到权限上传了后门文件,

宝塔搭建网站:无法对文件进行管理,目录会被锁定,命令无法被执行

phpstudy搭建网站:可以对文件进行管理,目录不会被锁定,命令可以被执行

得出结论:宝塔比phpstudy更安全

3、Docker容器

原理:虚拟化技术独立磁盘空间,非真实物理环境
影响:攻击者虚拟空间磁盘

4、建站分配站

1.托管
2.申请
原理:利用别人域名模版建立
影响:实质安全测试非目标资产

5、静态Web

例子:大学学的html设计的网站
原理:数据没有传输性(js传输不算)
影响:无漏洞

6、伪静态

动态转为静态技术,伪装的静态

ze^0
关注
  • 11
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Docker容器部署RuoYi-Vue前后端分离项目
06-20
此次部署项目是我亲身经历,而且是一次性部署成功,没有部署超过两次甚至多次的情况,过程虽然很艰难,但结果还是很满意的,我希望大家用心去部署这个项目,你会发现部署这个项目其实不难
利用docker-compsoe部署前后端分离的项目方法
01-10
现在我们有一个前后端分离的项目,前端基于Vue开发、利用Webpakc打包为dist文件夹。后端则是一个Node.js服务,提供API接口,前端和后端是分离的。所以我们肯定是前端项目一个container,后台项目也是一个container。...
01.小迪笔记2024 - day01-Web应用&架构搭建&库分离&路由访问&配置受限&DNS解析(不定期更新)
最新发布
m0_72760503的博客
08-10 964
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
小迪安全培训2023期笔记汇总-持续更新
今天是几号的博客
03-03 1万+
基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA。基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断。信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份。基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求。信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报。
微服务项目部署--docker
忆~遂愿的博客
03-12 568
微服务项目部署过程
B狂神说--ElasticSearch笔记
weixin_52109184的博客
12-12 1712
课程(免费)网址:https://www.bilibili.com/video/BV17a4y1x7zq?spm_id_from=333.999.0.0 笔记来源:https://www.kuangstudy.com/bbs/1442736481234939905#header30 ps:狂神很良心,yyds! 一、ElasticSearch概述 1.ElasticSearch Elasticsearch是一个实时分布式搜索和分析引擎。 它让你以前所未有的速度处理大数据成为可能。 它用于全文搜索、结构化搜
《第一本Docker书》 读书笔记
山河已无恙
08-26 1568
在我看来,春天里一棵小草生长,它没有什么目的。风起时一匹公马发情,它也没有什么目的。草长马发情,绝非表演给什么人看的,这就是存在本身。我要抱着草长马发情的伟大真诚去做一切事,而不是在人前差羞答答的表演。在我看来,人都是为了要表演,失去了自己的存在。
狂神 Docker学习笔记 从基础到进阶 一步到位
原名陌生的博客
04-01 3016
Docker 学习笔记 感谢狂神的分享。附上B视频链接。 https://www.bilibili.com/video/BV1og4y1q7M4?from=search&seid=9225650362300658796&spm_id_from=333.337.0.0 目录 目录Docker 学习笔记目录Docker概述(1) 基本介绍(2) 应用场景(3) Docker 的优势(4)虚拟化技术和容器化技术Docker安装Docker的基本组成安装阿里云镜像加速Docker 运行流程图底层原
Docker学习笔记1Day】 什么是Docker
01-15 563
什么是Docker Docker 是一个开源的应用容器引擎,基于Go 语言并遵从Apache2.0协议开源。 Docker可以在几毫秒内为您提供一个沙盒环境,容器是完全使用沙箱机制,相互之间不会有任何接口,更重要的是容器性能开销极低。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何一台装有Docker的机器上。 Docker有助于将一个复杂系统分解为...
谷粒商城 - 个人笔记(基础篇一)
热门推荐
知行
09-26 5万+
电商后台管理系统+电商系统,掌握微服务的全套方案。该系统有商品服务、仓储服务、订单服务、购物车服务、检索服务、认证中心服务、网关服务、用户服务、秒杀服务、第三方服务。使用SpringBoot+SpringCloud并配套SpringCloud Alibaba系列,引入全套微服务治理方案:Nacos注册中心/配置中心、Feign远程调用、Gateway网关、Redisson缓存、基于ElasticSearch7全文检索、异步编排与线程池、RabbitMQ柔性事务方案、Redisson分布式锁、分布式信号量等。
经典再现,看到就是赚到。尚硅谷雷神 - SpringBoot 2.x 学习笔记 -高级与场景整合篇
laizhenghua的博客
04-12 2004
SpringBoot 2.x 场景整合 在上一篇核心功能篇里,我们已了解SpringBoot的配置文件、web开发、数据访问、JUnit5单元测试、生产指标监控、SpringBoot启动流程等。然而SpringBoot是一个伟大的框架,它的知识点远不止这些,我们还要学习更多的技术并整合到SpringBoot中,如虚拟化技术、安全控制、缓存技术、消息中间件、对象存储、定时调度、异步任务、分布式系统等,才能迎接微服务时代! 整合示例:https://github.com/spring-projects/spri
2022/2023/2024-随便学学
Nightwish5的博客
08-01 3269
笔记录一下 一 《每天5分钟玩转Kubernetes》 《第五版-Kubernetes权威指南_从Docker到Kubernetes实践全接触(第5版)》 318 《每天5分钟玩转Docker容器技术》 《每天5分钟玩转openstack》 仅前几章 OpenStack学习 https://www.bilibili.com/video/BV13s411371G?p=9 阿里云架构全解 https://www.bilibili.com/video/BV1xY4y1b7gu?p=2 Docker
Docker容器部署RuoYi-Vue前后端分离项目
06-06
Docker容器部署RuoYi-Vue前后端分离项目 此次部署项目是我亲身经历,而且是一次性部署成功,没有部署超过两次甚至多次的情况,过程虽然很艰难,但结果还是很满意的,我希望大家用心去部署这个项目,你会发现部署这个...
基于RedHat——docker&docker-compose&nvidia-docker2&nvidia驱动离线安装
01-18
1.包含docker安装的包及依赖包 2.包含docker-compose安装的包及依赖包 3.基于RedHat系统的nvidia驱动包 4.nvidia-docker2驱动安装包及依赖包 5.安装命令简介 下载之后,可以在无网的环境下离线安装。
docker-build-push:Docker Build&Push GitHub操作
05-08
Docker构建和推送操作 构建一个Docker映像并将其推送到您选择的私有注册表中。 支持的Docker注册表 Docker集线器 Google Container Registry(GCR) AWS Elastic Container Registry(ECR) GitHub Docker注册表 ...
【OpenCV C++20 学习笔记】仿射变换-warpAffine, getRotationMatrix2D
TeamLee的博客
08-08 725
本文简要介绍了OpenCV中仿射变换的原理和算法,并详细展示了在OpenCV中如何使用getAffineTransform, getRotationMatrix2D和warpAffine方法对图片进行仿射变换和旋转。
学习笔记第十九天
m0_69699758的博客
08-05 1082
标准输入(stdin):默认是指键盘输入。标准输出(stdout):默认是指显示器输出。标准错误(stderr):用于输出错误信息,也是指向显示器,但与stdout不同,stderr通常是无缓冲的,以确保错误信息能立即显示。
Linux源码阅读笔记20-PCI设备驱动详解
Lenn Louis' Scribe
08-08 348
【代码】Linux源码阅读笔记20-PCI设备驱动详解。
CSAPP B陪跑视频学习笔记
Eeeeye_的博客
08-08 595
视频地址栈的作用:局部变量和参数:当函数被调用时,函数的局部变量和参数会被分配到栈上。这是因为这些变量的生命周期通常只限于函数执行期间。 函数调用链:栈用于管理函数调用链,包括保存函数调用的返回地址、当前函数的状态和局部变量等。 自动内存管理:栈是一种LIFO(后进先出)的数据结构,函数调用结束后,栈上的内存会自动释放,无需显式管理。运行时内存分配:动态变化的内存需求:在程序运行时,某些数据的大小和数量可能无法提前确定。栈允许在函数调用时动态分配这些数据的内存。栈帧(Stack Frame):每次函数调用都
docker&docker-compose实战 笔记
05-16
Docker是一个开源的容器化技术,可用于轻松创建、部署和运行应用程序。它允许开发人员在容器中构建和打包应用程序及其依赖项,并在任何地方进行部署。容器化技术使得应用程序在任何环境中都可以快速可靠地运行,无需再考虑环境配置问题。 Docker提供了一个集中式的管理和部署平台,可以轻松跨多个服务器和数据中心管理应用程序。 Docker容器中的应用程序依赖于基础架构,因此它们在没有更改其他应用程序的情况下可以轻松迁移到其他平台。 Docker的优势包括速度和可移植性。 Docker容器启动快速,几乎无需任何准备工作,因此可以快速提供应用程序服务。 Docker容器还可以在本地和基于云的环境中轻松移植,从而实现对多种不同基础设施的支持。 Docker是开发和运维团队的理想选择,它可以缩短部署周期和减少环境相关问题的数量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值