一、Web常规-系统&中间件&数据库&源码等

最新推荐文章于 2024-10-02 00:27:17 发布
最新推荐文章于 2024-10-02 00:27:17 发布
阅读量185 收藏 1
点赞数 2
文章标签: 数据库 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zrx9988/article/details/130536262
版权

在这里插入图片描述

一、 常规web应用搭建

  1. 购买云服务器,购买域名参考
  2. 云服务器搭建中间件

  • 服务器管理器–>添加角色和功能
    在这里插入图片描述

  • 开始之前(直接下一步)
    在这里插入图片描述

  • 安装类型;选择基于角色或基于功能安装,点击下一页
    在这里插入图片描述

  • 服务器选择,默认选择的服务器就行
    在这里插入图片描述

  • 选择服务器角色,选择web服务器IIS
    在这里插入图片描述

  • 功能
    在这里插入图片描述

  • 功能
    在这里插入图片描述

  • web服务器角色IIS,直接下一页
    在这里插入图片描述

  • 选择角色服务,默认,点击下一页
    在这里插入图片描述

  • 确认安装所选内容,点击安装
    在这里插入图片描述

  • 安装完成
    在这里插入图片描述

  • 检查,使用回环地址127.0.0.1进行测试
    在这里插入图片描述

  1. 下载并上传源码
  1. 添加网站并绑定域名目录
  • 添加网站
  • 右击网站,选择添加网站,物理路径选择源码路径,ip地址选择默认就可,主机名即为自己解析配置的域名,选择完成后,点击确定
    在这里插入图片描述

二、搭建

  1. 子域名模式
  • www.xiaozhao.com zbolg asp程序
  • xiaozhao.xiaozhao.com wordpress php程序
    不同的子域名可能对应着不同的网站
  1. 端口号
  • www.xiaozhao.com zbolg asp程序
  • www.xiaozhao.com:8080 wordpress php程序
    不同的端口号对应不同网站
  1. 目录模式
  • www.xiaozhao.com/ zbolg asp程序
  • www.xiaozhao.com/bbs zbolg asp程序
    目录不同,网站不同

三、web程序源码

  1. 开源
    可免费获取的
    应用点:博客记录生活
  • 开源:源码可见
  • 开源:源码不可见
    • 加密
      可以使用加密工具,将源码加密,不会影响原本功能,但是源码会变成乱码格式
    • 语言特性决定
      例如java,会被编译成.class文件
    • 源码可见的话就可以进行白盒测试,在代码中分析漏洞
  1. 商业
    闭源的,源码需要购买
    应用点:开网校
  2. 自写
    应用点:大型网络公司

四、中间件(配置受限)

  1. 目录权限
    在这里插入图片描述
    通过设置目录权限,可以防止一些后门的植入,权限的设置,会导致后门无法执行从而导致失效,但是并不是所有目录全部适用,如果所有目录全部设置目录执行权限,则该网站根本无法执行。
  2. 身份验证
    在这里插入图片描述启用身份验证后,再次登录网站需要输入用户名密码进行身份验证后才能进行访问
  3. 解析规则
    MIME类型中决定后缀名的文件以什么方式进行解析
    在这里插入图片描述
    在这里插入图片描述

五、数据库

  1. 本地一致
    源码和数据库在一台服务器
    如果拿到数据库权限,则本地的数据几乎都可以拿到
  2. 站库分离
  • 网站与数据库不在同一服务器
    数据库特性决定,即使拿到数据库权限,也不一定可以拿到所有数据
  • 云数据库应用
    更安全,登录方式发生改变,而且还有安全组

六、结构组成

拿到源码后,要根据目录名称分析结构

  • admin 可能是后台管理
  • bin 执行程序
  • database 数据库相关
  • js 前台执行脚本
  • template 模版
  • upfiles 上传文件相关
  • webservice web服务

七、路由访问

  1. 相对路径
    从网站绑定目录开始往下寻找
  2. 绝对路径
    从根目录开始访问
  3. 路由访问
    有些网站源码无法使用常规访问,配置路由访问,比如java的webInf
小白渗透
关注
springboot购物系统源码+数据库)092154
11-04
标题 "springboot购物系统源码+数据库)092154" 暗示了这是一个基于Spring Boot技术构建的在线购物平台的源代码项目,包含完整的数据库设计。描述中提到了系统的不同用户角色功能,包括游客和注册用户的特定操作。...
计算机软件-编程源码-建立 ASP.NET 服务器控制台.zip
05-25
ASP.NET 是微软公司开发的一种用于构建 Web 应用程序的框架,它允许开发者使用 C#、VB.NET 等 .NET 语言编写服务器端代码,从而创建动态网页Web服务和应用程序。本压缩包文件“计算机软件-编程源码-建立 ASP.NET ...
中间件服务器Web服务器三者的区别
Pandora_417的博客
05-11 1898
中间件服务器Web服务器三者的区别 一、服务器的定义: 服务器指的是一个管理资源并为用户提供服务的计算机软件,通常分为文件服务器数据库服务器和应用程序服务器。运行以上软件的计算机或计算机系统也被称为服务器。 二、中间件 中间件服务器上负责解析http请求的一组应用程序,负责接收并解析http请求数据包,在服务器上找到数据包所请求的文件后,将其返回给客户端,如果http数据包所请求的是一个动...
web应用基础架构
行动、坚持。
02-24 1599
1、web中间件 中间件是一类连接软件组件和应用的计算机软件,它包括一组服务。以便运行在一台或多台服务器上的多个软件通过网络进行交互。该技术所提供的互操作性,推动了一致分布式体系架构的演进,该架构通常用于支持并简化那些复杂的分布式应用程序,它包括web服务器、事务监控器和消息队列软件。 中间件(middleware)是基础软件的一大类,属于可复用软件的范畴。顾名思义,中间件处于操作系统软件与用户的...
LNMT(linux下nignx+mysql+tomcat(中间件)应用)部署应用、及各服务介绍、部署开源站点jpress
youcan_doit的博客
07-05 2123
LNMT(linux下nignx+mysql+tomcat(中间件)应用)部署应用、及各服务介绍、部署开源站点jpress
权限提升-Web 权限&权限划分&源码后台&中间件&第三方&数据库
金灰的博客
04-18 736
Web权限获取;插件应用,数据库,中问件,网站源码后台获取网站前台:RCE漏洞代码执行命令执行写文件写shellI源码遗留后门。
第97天:权限提升-Web权限&权限划分&源码后台&中间件&第三方&数据库
qq_46081990的博客
06-22 808
【代码】第97天:权限提升-Web权限&权限划分&源码后台&中间件&第三方&数据库等。
第97天:权限提升-Web 权限&权限划分&源码后台&中间件&第三方&数据库
weixin_71529930的博客
05-21 940
jsp java安装的网站获得的权限一律是root system权限是由于语言特性导致的php案例redis获得apache(www)权限,而phpmyadmin获得的权限是amdin这是因为phpmyadmin是集成的软件,而redis非继承软件而是自己安装的除了java,jsp以外所有的语言获得的权限基本都是非root,system,都需要进行系统提权!
【小迪安全】Day06信息打点-Web 架构篇&域名&语言&中间件&数据库&系统&源码获取
2201_75772809的博客
05-03 619
一、TTL是什么TTL(Time To Live,生存时间)是IP协议包中的一个值,当我们使用Ping命令进行网络连通测试或者是测试网速的时候,本地计算机会向目的主机发送数据包,但是有的数据包会因为一些特殊的原因不能正常传送到目的主机,如果没有设置TTL值的话,数据包会一直在网络上面传送,浪费网络资源。数据包在传送的时候至少会经过一个以上的路由器,当数据包经过一个路由器的时候,TTL就会自。CMS 识别,端口扫描,CDN 绕过,源码获取,子域名查询,WAF 识别,负载均衡识别等。windows操作系统
day06 Web架构篇&域名&语言&中间件&数据库&系统&源码获取
wanjia01的博客
03-13 402
前言 #知识点: 1、打点-Web架构-语言&中间件&数据库&系统等 2、打点-Web源码-CMS开源&闭源售卖&自主研发等 3、打点-Web源码获取-泄露安全&资源监控&其他等 4、打点-Web域名-子域名&相似域名&反查域名&旁注等 操作系统层面 识别操作系统常见方法 通过网站或通过扫描相关软件识别大小写对网页都没有影响,这种情况就可以认定为windows服务器,因为windows服务器不区分大小写(并非绝对
信息打点-Web架构篇&域名&语言&中间件&数据库&系统&源码获取
2301_78384345的博客
08-26 456
从这个响应中,可以看到网站的语言(php)、框架(zblog)以及中间件(apache)、系统(如果url中区分大小写,则linux几率大,不区分的话windows的几率大,但不是百分百,如https://xiaodi8.com/index.Php)、数据库(使用搭建组合php和什么数据库更搭配?基础信息(打点信息)、系统信息(服务器情况)、应用信息(网站应用、源码)、防护信息(、是否有安全防护软件等)、人员信息(管理人员)、其他信息(企业查询、子公司、子公司相关应用)等。
PHP实例开发源码-TCCMS v5.0 GBK.zip
11-21
这些框架提供了许多内置功能,如路由、中间件、模板引擎等,可以帮助快速开发和维护复杂的Web应用。 在数据库方面,TCCMS可能会使用MySQL,因为这是PHP最常搭配的数据库系统。开发者需要了解SQL语言,包括查询、...
MySQL之复合查询与内外连接
zdlynj的博客
09-30 1218
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 578
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
最新发布
qq 117791303
10-02 280
Wintergrasp 冬拥湖 120 VS 120
Spring的热部署工具和数据库密码加盐操作
2301_77053417的博客
09-28 786
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库中的密文。背景:如果我们的密码明文存储在数据库中,要是被窃取了是非常的危险的,所以我们在数据库中存储的密码不能是明文的,需要进行加密后存储,也就是数据库中存储的是密文。解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。做好以上的步骤,你项目中的热部署就已经做好了。
Redis事务
zhzjn的博客
09-30 360
Redis事务可以通过MULTI、EXEC、WATCH和DISCARD指令来实现。1. MULTI指令:表示事务的开始,之后的所有指令都会被逐一记录,但不会立即执行。2. EXEC指令:表示事务的执行,会按照记录的指令逐一执行。3. WATCH指令:可以监视一个或多个键的变化,如果在事务执行期间被其他客户端修改,事务会被回滚。4. DISCARD指令:表示事务的撤销,可以放弃之前记录的指令。
【RocketMQ】RocketMQ应用难点
记录一名在读研究生的学习笔记、感悟、开发产物
09-30 881
本文探讨了RocketMQ中消息重复消费的问题及其解决方案,尤其是在CLUSTERING模式下的扩容影响。文章分析了重复消费的原因,如广播模式、负载均衡模式下的多consumerGroup消费、消费者组内的动态变化及网络延迟等,并提出了利用唯一标识进行去重的方法。此外,还讨论了如何选择合适的存储机制以高效处理大量消息标识,如HashMap、MySQL、Redis以及推荐的布隆过滤器等方案。对于防止消息堆积与确保消息不丢失,也给出了相应的策略和技术措施。
高校社团管理系统设计与实现 - JSP & MySQL
"Java高校社团管理系统毕业设计任务书,旨在构建一个基于B/S架构的社团管理平台,使用JSP开发,Mysql作为后台数据库,运行于Windows操作系统,依赖Tomcat应用中间件,开发环境为Myeclipse10。设计目标是提升学生社团...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值