当前位置: 首页 > news >正文

0102-web架构网站搭建-基础入门-网络安全

文章目录

    • 1. 常规
    • 2 站库分离
    • 3 前后端分离
    • 4 集成环境
    • 5 docker
    • 6 分配站
    • 结语

1. 常规

结构:源码数据都在同服务器

影响:无,常规安全测试手法

2 站库分离

结构:源码和数据库不在同服务器

存储:其他服务器上数据库或者云数据库产品

影响:数据被单独存放,需要能连接数据库才能影响数据

3 前后端分离

结构:前端js框架,API传输数据

影响:

  • 前端页面大部分不存在漏洞
  • 后端管理大部分不在同域名
  • 获得权限有可能不影响后端

4 集成环境

宝塔、phpstudy、wamp等集成环境搭建的网站。

结构:打包类集成环境,权限配置或受影响

影响:攻击者权限对比区别

下面以宝塔为例演示网站搭建过程,这里我们使用阿里云服务器。

  • 购买云服务器:可以关注官网活动比如99计划,或者按需配置服务器。在这里插入图片描述

  • 注册域名,域名解析:在这里插入图片描述

  • icp备案:如果域名想要在公网能够访问,需要做icp备案在这里插入图片描述

  • 安装宝塔客户端,配置连接服务器:在这里插入图片描述

  • 一键安装建站环境nginx+mysql+php:在这里插入图片描述

  • 宝塔软件商店-一键部署-Z-BlogPHP 1.7.3.3290

在这里插入图片描述

5 docker

结构:虚拟化技术,独立磁盘空间,非真实物理环境

影响:攻击虚拟空间磁盘

6 分配站

结构:理由别人域名模版建立

影响:实质安全测试非目标资产

结语

❓QQ:806797785

⭐️仓库地址:https://gitee.com/gaogzhen

⭐️仓库地址:https://github.com/gaogzhen

[1]全栈网络安全 | 渗透测试 | 高级红蓝对抗 V2024最新版 (完)[CP/OL].p2.

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.dtcms.com/a/102817.html

相关文章:

  • 我的世界1.20.1进阶模组开发教程——升级模板与文字格式
  • Nginx 配置 HTTPS 与 WSS 完整指南
  • 亚马逊新卖家破局指南:从0到1搭建可持续出单模型
  • Linux内核编程
  • 关于CodeJava的学习笔记——11
  • 贪心算法(13)(java)合并区间
  • vscode 使用vue3
  • Linux内核设计——(一)进程管理
  • 2025年汽车加气站操作工备考题库
  • 基于超分辨率与YOLO的多尺度红外小目标检测方法YOLO-MST论文解读
  • OpenCV 图形API(3)高层次设计概览
  • 变量(Variable)
  • 详解VAE损失函数
  • 从零开始学Rust:所有权(Ownership)机制精要
  • Android版本更新服务通知下载实现
  • C++编程指南31 - 除非绝对必要,否则不要使用无锁编程
  • BERT与Transformer到底选哪个-上部
  • 福建省公共数据授权运营实践案例详解(运营机制及模式、运营单位、运营平台、场景案例等)
  • hadoop 集群的常用命令
  • PyTorch量化进阶教程:第六章 模型部署与生产化
  • 【套题】大沥2019年真题——第1~3题
  • Python扩展知识详解:lambda函数
  • 实现在Unity3D中仿真汽车,而且还能使用ros2控制
  • 【Yolov8部署】 VS2019+opencv+onnxruntime 环境下部署目标检测模型
  • Spring框架中的IoC(控制反转)
  • 【MachineLearning】生成对抗网络 (GAN)
  • VRRP协议
  • java详细笔记总结持续完善
  • Linux安装Idea
  • Vue3中的Icon处理方案(包括将svg转化为Icon)