WEB安全——了解一个网站的部署与运行机制

最新推荐文章于 2022-04-19 09:05:56 发布
最新推荐文章于 2022-04-19 09:05:56 发布
阅读量231 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43815032/article/details/103081024
版权

LNMP架构

  • 操作系统:Linux
  • web服务软件:Nginx
    • 安装方式(Kali):`apt install nginx`(Kali自带)
    • 目录信息:
            /etc/nginx/     ##配置文件夹
    /usr/share/nginx/       ##默认显示页面路径
    /usr/lib/nginx/     ##模块依赖路径
    /usr/sbin/nginx     ##可执行文件
  • 服务启动方式(Kali):`service nginx start`
  • 验证方式:浏览器打开该链接:127.0.0.1/
    • 数据库系统:MySQL
      • 服务启动方式(Kali):`service mysql start`
      • 基本命令:
            mysql -u [user]  ##以[user]用户身份进行登录
    GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY '123456' WITH GRANT OPTION;  #将root用户的密码改为123456
    flush privileges;   #更新权限表(目的是在不重启mysql的情况下使之前所做的更改直接生效)
    show databases;     展示所有数据库
  • 编程语言:PHP
    • php-fpm
      • Kali默认只安装了php的命令行版本,需要自行对常用组件进行安装`apt install php-fpm`
      • 使用`service php7.2-fpm start`进行启动
      • 配置信息`/etc/php/7.2/fpm/pool.d/www.conf`
                user = www-data
        group = www-data    //这两个配置的目的是限定web服务的用户跟用户组,防止权限过高所带来的潜在风险
        listen = /run/php/php7.2-fpm.sock   //表示php-fpm当前正以unix domain socket的方式在监听,其他应用可以通过该文件与php-fpm进行通讯
        access.log = log/$spool.access.log  //访问日志,默认关闭,修改后需重启php-fpm

什么?你说你不知道这是啥?其实我也不知道(偷笑)反正记住没这玩意儿今天搭建wp的任务完不成就是了hhhhhh

nginx与php建立连接

主要是参照php官方文档对nginx的配置文件进行配置。以下是摘出来的重要步骤:

提示:在执行下列操作出问题时请先查看下方“可能遇到的坑”一章!!!或者干脆你先看一遍大概对哪儿有坑有个印象~~

  1. location模块处添加php支持
        location / {
    root   html;
    index  index.php index.html index.htm;
}

2.根据配置文件中的注释添加对php-fpm的支持。

        location ~* \.php$ {
    fastcgi_index   index.php;
    fastcgi_pass    127.0.0.1:9000;
    include         fastcgi_params;
    fastcgi_param   SCRIPT_FILENAME    $document_root$fastcgi_script_name;
    fastcgi_param   SCRIPT_NAME        $fastcgi_script_name;
}
此处fastcgi_pass需对应改为php-fpm配置文件中的unix:/run/php/php7.2-fpm.sock 
即改为:
【注意版本一定要对!你装的什么版本的php-fpm就写哪个!!!!】
【注意版本一定要对!你装的什么版本的php-fpm就写哪个!!!!】
【注意版本一定要对!你装的什么版本的php-fpm就写哪个!!!!】
location ~* \.php$ {
    fastcgi_index   index.php;
    fastcgi_pass    unix:/run/php/php7.2-fpm.sock;
    include         fastcgi_params;
    fastcgi_param   SCRIPT_FILENAME    $document_root$fastcgi_script_name;
    fastcgi_param   SCRIPT_NAME        $fastcgi_script_name;
}

3.使用`nginx -t`检测配置文件是否被正确更改。

4.输入`service nginx restart`命令, 重启服务使配置生效。

5.在站点目录(默认`/var/www/html`)写入一个PHP文件,并在浏览器进行访问测试。若可正常访问即表示可以正常通讯。

可能遇到的坑

1.Kali下nginx的配置文件为/etc/nginx/sites-available/default

2.由于版本不同等问题,你在使用apt安装php-fpm时可能出现版本与教程中不同的问题,此时修改版本号即可。(如视频中是php7.2-fpm,但是我装的时候只有php7.3-fpm,直接安装就好)

3.在使用`nginx -t`对配置项的正确性进行检查时,要确保php-fpm已经正常运行,否则会提示错误。

WordPress搭建

1.下载wordpress源码包并解压至网站根目录

2.修改wordpress目录权限为`www-data`(否则会提示权限错误)`chown -R www-data:www-data wordpress`

3.在mysql中创建wordpress数据库`create database wordpress;`

4.浏览器访问对应的安装页面,然后根据网站提示进行安装即可。


网站的运行机制

  • 静态&动态
    • 静态网页:纯html网页,后缀为`.htm`、`.html`等,多为展示性质的网页。
    • 动态网页:多涉及数据库等相关操作,可以在不对源码进行修改的情况下展示不同的内容并实现不同的功能。常见的动态网页技术有php、asp、aspx、jsp等
  • web服务组件
    • 功能:监听并响应请求


ps:本文开头所涉及的安装命令均基于Debian/Ubuntu,关于红帽系的安装方式请自行查看官方文档。

破壳野生喵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CDN原理及为自己的网站部署
Escaping
03-26 619
CDN是什么? CDN (Content Delivery Network or Content Ddistribute Network)内容分发网络。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。类似分布各地的物流仓储网络,CDN网络可以将源站的内容缓存到分布全球的CDN节点,根据用户的访问IP,就近连接CDN,提高网站响应速...
Web运行机制(一)
weixin_30909575的博客
10-19 209
1,首先,这种架构是一种B/S的框架(Browser/Server); 2.浏览器打开输入网址,DNS会把它翻译成IP地址,根据这个IP地址,DNS找到最近的属于这个IP地址的目标服务器(常用的服务器有:Apache阿帕奇、Tomcat汤姆猫、IIS等,代码和数据都放在服务器上,服务器的编程语言有N多种:PHP、ASP等);【这里实际上访问的是另一台电脑的文件】 服务器把Browser的请求交...
web运行机制
choubie9793的博客
04-23 770
最近老是云里雾里,很多东西都墨守成规了,所以花了点时间研究一下web开发的运行机制,就把它整理了一下。 简要的介绍一下Web的工作机制,以便对开发JavaWeb项目有个更好的理解。 一、Web的概念 1.1 何为WebWeb是万维网(World Wide ...
2-3 了解一个网站部署运行机制
u014643382的博客
09-16 913
要想挖掘网站的漏洞,对于网站的架构和运行机制必须有一个了解。 使用LNMP架构,搭建开源的博客程序wordpress 通过这个过程来了解网站部署运行。 LNMP架构 -**L**inux系统 -Web服务**N**ginx软件 -**M**ySQL数据库系统 -**P**HP编程语言 欢迎使用Markdown编辑器写博客 本Markdown编辑器使用StackEdit修改而...
Web总结:部署安全
weixin_34220179的博客
07-26 398
我的原文:www.hijerry.cn/p/46865.htm… 前言 这一次的总结内容范围比较广,主要对代码管理到系统发布、系统维护和其中中可能会出现的一些安全问题进行总结。 代码管理 工具和代码托管平台 在一个项目开始之前,首先要选择一款代码管理工具,目前流行是 GIT 和 SVN ,如果没有历史问题,建议都使用 GIT 进行代码管理。 选好了管理工具后,需要选择托管平台,目前国内有 码云 、...
( Web程序设计——ASP.NET网站开发.zip )
02-05
【ASP.NET网站开发详解】 ...总结,ASP.NET网站开发是一个综合性的主题,涵盖了许多Web开发的关键技术和最佳实践。通过深入学习和实践,你可以成为一名高效的ASP.NET开发者,构建出高质量的Web应用程序。
Web程序设计——ASP.NET网站开发
04-24
ASP.NET是微软公司推出的一种强大的Web应用程序开发框架,它基于.NET Framework,为开发者提供了一种高效、安全且易于维护的方式来创建动态网站Web应用程序和Web服务。本篇将深入探讨Web程序设计中的ASP.NET网站...
web笔记 —— Servlet
03-16
对于深入理解Servlet的工作机制,阅读源码是一个有效的方法。通过分析HttpServlet、ServletConfig、ServletContext等类的源码,可以了解Servlet的内部实现细节。 总结,Servlet作为Java Web开发的核心组件,是实现...
fserv:Github 测试——一个小节点文件服务器
07-02
7. **部署运行**:fserv 可能会提供一个简单的命令行接口来启动服务器,用户只需运行特定的脚本或者命令即可在本地或远程服务器上启动服务。 8. **版本控制(Git)**:作为Github测试项目,fserv很可能使用Git...
JSP源码——网站cn-web免费版_cn-web.zip
10-06
【JSP源码——网站cn-web免费版_cn-web.zip】是一个包含JSP源代码的压缩文件,主要用于构建和理解基于JSP技术的政府或企业级网站。JSP(JavaServer Pages)是Java平台上的一个标准,用于开发动态网页。这个免费版本...
浏览器的构成和运行机制
weixin_34307464的博客
03-24 150
浏览器的构成和运行机制   浏览器内核:Trident(IE)、Gecko(火狐)、Blink(Chrome、Opera)、Webkit(Safari)。   浏览器的功能模块:              HTML 解释器:将 HTML 文档经过词法分析输出 DOM 树。           CSS 解释器:解析 CSS 文档, 生成样式规则。           图层布局计算模块:...
Web服务器机制(一)
当一堆用不熄灭的柴火
04-15 1009
今天看了看书架上的书,发现一本关于tomcat的书,翻了翻,发现还真学到很多东西,记录一下,就当一篇读书笔记吧。 第一章主要是讲解了一下web服务器的机制,从以下三方面展开:通信协议、Socket通信、web服务器模型 一、通信协议 HTTP Hyper Text Transfer Protocol(超文本传输协议) 特点: 应用层协议 请求和相应组成 无状态 普遍使...
浏览器显示网页的机制
飘过的春风
09-05 1067
Web页面运行在各种各样的浏览器当中,浏览器载入、渲染页面的速度直接影响着用户体验简单地说,页面渲染就是浏览器将html代码根据CSS定义的规则显示在浏览器窗口中的这个过程。先来大致了解一下浏览器都是怎么干活的:   1. 用户输入网址(假设是个html页面,并且是第一次访问),浏览器向服务器发出请求,           服务器返回html文件;   2. 浏览器开始载入html代码,发现&l...
Web服务器一些机制
cb_lcl的博客
09-08 282
1 通信协议 1.1 HTTP/HTTPS          HTTP是HyperTextTransfer Protocol(超文本传输协议)的缩写。HTTP协议是用于从Web服务器传输超文本到本地浏览器的协议,它能使浏览器更加高效,使网络传输减少,保证计算机正确快速地传输超文本文档。           HTTP是一个应用层协议,它由请求和响应组成,是一个标准的B/S模型。同时,它也是一个...
JS运行机制(学习笔记)
JudyC的博客
12-07 280
进程和线程: 进程是一个工厂,工厂之间相互独立 线程是工厂中的工人,多个工人(线程)协作完成任务 工厂内有一个或多个工人-工人之间共享空间 工厂的资源->系统分配的内存(独立的一块内存) 工厂之间相互独立->进程之间相互独立 多个工人协作完成任务->多个线程在进程中协作完成任务 工厂内有一个或多个工人->一个进程由一个或多个线程组成 工人之间共享空间-&gt...
https简介/原理/部署
jasonhui512的博客
12-12 2874
转自: http://han.guokai.blog.163.com/blog/static/136718271201211631456811/ http://www.barretlee.com/blog/2015/10/05/how-to-build-a-https-server/ http://www.cnblogs.com/P_Chou/archive/2010/12/27/htt
JSP程序运行机制
guttaoqibao的博客
09-27 384
1.用户(客户机)访问响应的JSP页面,如http://localhost:8080/Prj_test/ch02/HelloJSP.jsp。 2.服务器找到相应的JSP页面。 3.服务器将JSP转译成Servlet的源代码。 4.服务器将Servlet源代码编译为class文件。 5.服务器将class文件加载到内存并执行。 6.服务器讲class文件执行后生成HTML代码发送给客户机,
综合架构网站服务概念原理/部署安装(一)
一个野生自学的运维狗
04-19 151
综合架构网站服务概念原理/部署安装 网站服务通讯过程原理 用户浏览器访问网站域名 对访问域名进行解析 建立三次握手过程 发送HTTP协议对应请求数据包 HTTPs(安全协议) 发送HTTP协议对应响应数据包 需要完成四次挥手过程 响应的状态码和状态码描述信息 网站服务资源类型介绍 网站服务访问度量方式 静态服务程序nginx apache 动态服务程序php
Nginx原理和部署
xiaoxiaoyunaq的专栏
08-19 763
一、 概念        Nginx——Ngine X,是一款高性能的反向代理服务器;也是一个IMAP、POP3、SMTP代理服务器;也是一个Http服务器。也就是说Nginx本身就可以托管网站,进行Http服务处理,也可以作为反向代理服务器使用。 二、    正向代理和反向代理        首先,代理服务器一般指局域网内部的机器通过代理
Net与Web服务介绍.pptPPT文档.pptx
最新发布
11-14
"这是关于.Net与Web服务的介绍,主要涵盖了.Net框架的基本概念、.Net平台的构成、Web服务的核心——XMLWeb服务以及GXA(Global XML Web Services Architecture),同时还涉及了.Net Compact框架,用于移动设备的开发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值