02基础入门-Web架构&前后端分离站&Docker容器站&集成软件站&建站分配

已于 2024-07-20 12:15:19 修改
阅读量2 收藏
点赞数
分类专栏: 网络安全 文章标签: docker 容器 运维
于 2023-10-11 12:34:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52973401/article/details/133685653
版权

Web其他-前后端&软件&Docker&分配站等

常规化

原理:源码数据都在同服务器

影响:无,常规安全测试手法

站库分离

原理:源码/数据库不在同服务器

存储:其他服务器上数据库&云数据库产品

影响:数据被单独存放,能连接才可影响数据

前后端分离

RXThinkCMF - 基于 PHP 语言的敏捷开发框架

原理:前端JS框架,API传输数据

影响:

1、前端页面大部分不存在漏洞( js,html)

2、前端后端管理大部分不在同域名

3、获得权限有可能不影响后端

宝塔+Phpstudy

原理:打包类集成化环境,权限配置或受控制

影响:攻击者权限对比区别

拿到权限后

宝塔: 文件管理 锁定目录命令执行 无法执行

phpstudy文件管理
whomi 获取用户权限 - administratorizsjxymy4bzovoz administrator

打开远程控制,win+r 输入mstsc

搭建宝塔,阿里云按量计费云服务器,前提是购买好域名

随后搭建网站,中间件(apache)+数据库(mysql)+语言(php5.2)  网站zblogphp

云服务器进行IP地址的指定

宝塔

phpstudy

注意端口占用

自己搭建的iis

Docker容器

原理:虚拟化技术独立磁盘空间,非真实物理环境

影响:攻击者虚拟空间磁盘

拿到的权限是一个虚拟的空间权限(docker逃逸)

拉取镜像:docker pull vulhub/tomcat:8.0

启动:从本地8080映射到外地的8080

建站分配站

1.托管

凡科建站

2.申请

原理:利用别人域名模版建立

影响:实质安全测试非目标资产

静态Web

例子:大学学的html设计的网站

原理:数据没有传输性(js传输不算)修改源码

影响:无漏洞

伪静态

动态转为静态技术,伪装的静态

啦啦嘿呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DAY2,基础入门-Web架构&前后端分离&Docker容器&集成软件站&建站分配
qq_57990018的博客
04-04 73
原理:虚拟化技术独立磁盘空间,非真实物理环境。影响:数据被单独存放,能连接才可影响数据。原理:打包类集成化环境,权限配置或受控制。存储:其他服务器上数据库&云数据库产品。原理:数据没有传输性(js传输不算)原理:前端JS框架,API传输数据。例子:大学学的html设计的网。原理:源码数据库不在同服务器。影响:实质安全测试非目标资产。原理:源码数据都在同服务器。影响:无,常规安全测试手法。原理:利用别人域名模版建立。#宝塔+Phpstudy。影响:攻击者权限对比区别。影响:攻击者虚拟空间磁盘。
基于RedHat——docker&docker-compose&nvidia-docker2&nvidia驱动离线安装
01-18
1.包含docker安装的包及依赖包 2.包含docker-compose安装的包及依赖包 3.基于RedHat系统的nvidia驱动包 4.nvidia-docker2驱动安装包及依赖包 5.安装命令简介 下载之后,可以在无网的环境下离线安装。
第2天:基础入门-Web架构&前后端分离&Docker容器&集成软件站&建站分配
IceCream的博客
03-31 786
原理:前端JS框架只用于显示内容,后端是另一个网,前后端通过API传输数据影响:1、前端(HTML、JavaScript)页面大部分不存在漏洞2、后端(PHP、JAVA、.NET)管理大部分不在同域名3、获得权限有可能不影响后端。
002-基础入门-Web架构&集成软件&Docker&资源平台等
wushangyu32335的博客
01-13 1023
小迪安全2023笔记
Web架构搭建”模式总结(基础入门篇)
guanjian_ci的博客
07-12 500
使用 Web 四大件(系统、中间件、数据库、源码)进行搭建。
docker入门知识总结
TheMonkeyKing
11-01 982
Docker入门知识的个人笔记总结,不适合0基础的同学作为入门资料学习。 Docker为什么比虚拟化省资源? Docker利用了Linux核心中的资源分离机制,如cgroups和linux的命名空间namespace,来建立独立的容器。它和宿主机共用内核,避免了虚拟机使用自己独立操作系统所带来的开销。 Docker如何实现资源隔离 cgroups提供硬件计算资源的隔离,包括cpu,内存,存储,io与网络。 命名空间隔离了工作环境,包括进程数、网络、用户ID、挂载系统等等 命名空间分为6种,不同版本的linu
小迪安全培训2023期笔记汇总-持续更新
今天是几号的博客
03-03 1万+
基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA。基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断。信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份。基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求。信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报。
【宝藏】GitHub黑科技的开源项目(有趣&高质量)
大鹏的博客
06-02 1万+
博主收集整理 GitHub 上高质量、有趣的开源项目,并将他们进行归类。值得注意的是,不是简单的按照编程语言来分类,而是按照更有趣的分类方式,比如:有趣项目、沙雕项目、实战项目、学习项目、实用工具等等。同时欢迎通过 Pull Request 或者 issues 给我们推荐优秀好玩的开源项目。目录好玩项目实战项目开源工具学习项目大厂开源盘点 GitHub 上堪称黑科技的开源项目,请托起你的下巴不要惊掉。盘点 GitHub 上的沙雕项目,这些项目可能会让你笑的合不拢嘴。
【Prometheus】Prometheus&Grafana 监控
热门推荐
努力充实,远方可期
12-03 2万+
Prometheus&Grafana 监控 整理自B多个视频, 如尚硅谷https://www.bilibili.com/video/BV1HT4y1Z7vR 马哥https://www.bilibili.com/video/BV1AK4y1T7QQ 本文尚在整理中,先抛出来给大家参考 第1章 Prometheus 入门 版本:V2.0 Prometheus 受启发于 Google 的Brogmon 监控系统(相似的 Kubernetes 是从 Google的 Brog 系统演变而来),从 2
web安全渗透测试基础知识
2301_76346422的博客
03-26 1120
渗透测试入门渗透测试前置知识基本行业术语 渗透测试前置知识 基本行业术语 肉鸡:是指被我们控制而不被对方发觉,可以随意操作的电脑或服务器 木马:伪装成正常程序,获取控制权限 黑页:现在一般很少会做这种相对脑残的行为 挂马:在别人网页中注入木马,使浏览者中马 大马:功能强大的网页后门,能操作文件、执行命令、操作数据库 小马:功能比较单一的网页后门,一般是上传保存大马 后门: 拖库:从数据库导出数据,也指被黑客导出数据库数据 社工库:黑客把用户数据整合分析,集中归档到的一个地方 撞库:黑客获取到用户账号密码时
Docker容器部署RuoYi-Vue前后端分离项目
06-06
Docker容器部署RuoYi-Vue前后端分离项目 此次部署项目是我亲身经历,而且是一次性部署成功,没有部署超过两次甚至多次的情况,过程虽然很艰难,但结果还是很满意的,我希望大家用心去部署这个项目,你会发现部署这个...
基于Ubuntu——docker&docker-compose&nvidia-docker2&nvidia驱动离线安装
01-18
1.包含docker安装的包及依赖包 2.包含docker-compose安装的包及依赖包 3.基于Ubuntu系统的nvidia驱动包 4.nvidia-docker2驱动安装包及依赖包 5.安装命令简介 下载之后,可以在无网的环境下离线安装。
使用Docker容器部署RuoYi-Vue前后端分离项目
06-20
此次部署项目是我亲身经历,而且是一次性部署成功,没有部署超过两次甚至多次的情况,过程虽然很艰难,但结果还是很满意的,我希望大家用心去部署这个项目,你会发现部署这个项目其实不难
利用docker-compsoe部署前后端分离的项目方法
01-10
现在我们有一个前后端分离的项目,前端基于Vue开发、利用Webpakc打包为dist文件夹。后端则是一个Node.js服务,提供API接口,前端和后端是分离的。所以我们肯定是前端项目一个container,后台项目也是一个container。...
解决数据卷root权限问题的Docker科研向实践思路
码农冰翼的小小家园
07-17 524
Docker好处多多。对用户,最大程度解决环境配置时权限困扰;对运维,方便控制资源分配调度。Docker的科研常用方法为每个用户自行创建容器,代码数据分离,数据以数据卷(Volume)的形式从宿主机(Host)挂载到工作的容器(Container)中。然而,实践中常发现宿主机视角下数据卷中文件权限被设置为root导致无法导出共享。这里分享一个实践思路来规避这个问题。
docker: No space left on device处理与迁移目录
最新发布
we chat:玩转测试开发
07-20 252
工作中当遇到Docker容器内部的磁盘空间已满。可能的原因包括日志文件过大、临时文件过多或者是Docker容器的存储卷已满,需要我们及时清理相关文件,并对docker的路径进行迁移。
DockerDocker-compose 单机容器集群编排工具
F12138X的博客
07-18 1556
顽强的毅力可以征服世界上任何一座高峰
docker替换主程序排错
1853
07-17 228
背景:经常会遇到主程序启动错误,导致无法进入到容器内部排错。
systemctl start cri-docker && systemctl enable cri-docker
10-27
这是一个Linux命令,用于启动并设置开机自启Docker容器运行时(CRI-O)。CRI-O是一个轻量级的容器运行时,用于运行OCI(Open Container Initiative)兼容的容器。启动命令systemctl start cri-docker会启动CRI-O服务,而systemctl enable cri-docker则会将其设置为开机自启。这样,当系统启动时,CRI-O服务会自动启动,以便在需要时运行Docker容器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值