网站搭建

域名

域名可以看作是互联网的地址簿,为了方便人们记忆和访问。如 www.baidu.com

DNS解析

DNS(Domain Name System,域名系统)是互联网中的一种分布式数据库系统,它用于将域名转换为对应的IP地址。

服务器

服务器是指网络中能对其它机器提供某些服务的计算机系统。

证书

网站证书一般是指用来加密网站传输的SSL证书,通过部署SSL证书认证用户与服务器,经过SSL层加密将数据准确地发送到服务器,部署SSL证书后,采用超强加密方式以防数据中途被盗取,大大降低了第三方窃取信息、篡改冒充身份的风险。

架构分类

操作系统

按操作系统可分为WindowsLinux两类。

开发语言

按开发语言可分为ASP/ASPXPHPJavaPythonJavascript等。

程序源码

按程序源码可分为CMS(如DedeCMS)和框架(如ThinkPHP)。
区别:CMS是商品房,可以直接用;框架是毛坯房,需要自己改造。

中间件容器

按中间件容器可分为IISApacheNginxTomcatWeblogicJboos等。

数据库类型

按数据库类型可分为MySQLMssql、、OracleAccessMongoDB等。

第三方软件

  • phpMyAdmin:phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。
  • vsftpd:vsftpd是一个在Unix和Linux系统上广泛使用的FTP服务器。
  • OpenSSH:OpenSSH是一个用于安全远程登录和文件传输的开源软件。

Web应用中的漏洞

SQL注入、文件安全、RCE执行、XSS跨站、CSRF/SSRF/CRLF、反序列化、逻辑越权、未授权访问、XXE/XML、弱口令等。

HTTP/HTTPS协议

  • 请求包:包含User-Agent、Cookie、Content-Length等。
  • 响应包:包含状态码、服务器类型等。
  • 代理服务器:实现转发访问,可用来抓包。