第一天
一、Web常规-系统&中间件&数据库&源码
1、源码结构
1.数据库配置文件,作用是存储数据的,后台的管理员账号密码也存储在数据库中,一般的access类型的数据库是没有账号密码的
2.后台目录
3.文件目录
2、路由访问
1.绝对路径
2.相对路径
3.常规访问(URL和文件目录对应上)
路由配置(URL和文件目录对应不上,要根据配置路由决定)
3、问题解答
1.四大件
**HTML:**用于定义和结构化网页内容的标记语言
**CSS:**用于描述网页的样式和布局
**JavaScript:**用于实现网页的交互和动态效果
**HTTP:**用于在Web上传输数据的协议,客户端和服务器之间的通信基础
2.网站展示形式
**静态网站:**由HTML和CSS构成,内容固定不变
**动态网站:**使用JavaScript等技术实现交互性和动态更新
**单页应用(SPA):**通过JavaScript在单个页面上动态加载内容,提供更流畅的用户体验
**响应式网站:**能够适应不同设备和屏幕尺寸,提供一致的用户体验
3.源码和URL的关系
**源码:**指网页的HTML、CSS、JavaScript代码
关系:通过浏览器访问URL时,服务器返回对应的源码,浏览器解析并渲染成可视化界面
4.源码开源闭源与加密
**开源:**源码公开可见,任何人都可以查看、修改和分发
**闭源:**源码未公开,只提供编译后的程序,防止未授权的修改和分发
**加密:**对源码进行加密,增加阻碍逆向工程的难度
5.文件访问解析
**文件类型:**文件扩展名(html、php)决定了文件的类型
**Web服务器配置:**服务器根据文件类型选择适当的解析引擎(如Apache解析PHP,Nginx解析静态文件)
6.数据库存储数据与站库分离
数据库存储:
原理:源码数据都在同服务器
影响:无,常规安全测试手法
站库分离:
原理:源码数据库不在同服务器
存储:其他服务器上数据库&云数据库产品
影响:数据被单独存放,能连接才可影响数据
将网站的业务逻辑和数据存储分开,提高可维护性和扩展性
7.中间件配置影响手法
**中间件:**如Web服务器(Apache、Nginx)、应用服务器(Tomcat、Express.js)等
配置影响:中间件配置直接影响服务器行为,包括缓存、负载均衡、安全设置等,对Web应用的性能和安全性有重要影响
8.学习掌握的重要性
全面理解Web开发: 四大件、源码、URL等是构建Web应用的基础,理解它们有助于全面掌握Web开发知识
问题定位和解决: 理解源码、中间件配置等能够帮助更有效地定位和解决问题,提高开发和维护效率
安全性: 了解源码加密、闭源等概念对于提高Web应用的安全性至关重要
优化性能: 中间件配置和文件访问解析的理解有助于优化Web应用的性能
数据库设计和管理: 学会站库分离等概念有助于设计更健壮的数据库结构
二、环境复现
1.购买云服务器和域名,可以选择阿里云ECS服务器,选择按量付费
2.购买好服务器之后,使用Windows自带的远程桌面连接服务器,主机名是公网IP地址
3.云服务器上搭建IIS中间件
4.配置域名给服务器
5.更改默认文档、应用程序池启用32位程序、ASP启用父路径、给源码文件夹授予Everyone权限
6.下载并上传Web程序源码
7.添加网站并绑定域名目录
三、学后感想
1.在遇到这种Access数据库类型,网站管理员账号密码可能存储在数据库中,若进行渗透,可以获取到管理员的账号密码
扫一扫
1160
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
