001-Web应用_架构搭建_站库分离_路由访问_配置受限_DNS解析

网络安全 > 小迪安全2023 > 基础入门
Created At :
Views 👀 :
  1. 基础入门-Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析
    1. 1.Web必备四大件作用
    2. (1)web常规-系统&中间件&数据库&源码等
    3. (2)web其他-集成软件&docker镜像&分配站
    4. 2.网站展示的形式
    5. 网站模式
      1. (1)子域名模式
      2. (2)端口模式
      3. (3)目录模式
    6. 3.源码和URL访问对应关系
      1. (1)常规访问
      2. (2)路由访问
    7. 4.源码有加密开源闭源类型
    8. WEB程序源码
    9. 5.文件访问解析由什么决定
    10. 6.数据库存储数据站库分离
      1. 网站的数据库和源码不在一起
      2. OSS存储,只存储不解析
    11. 7.中间件配置影响后续手法
      1. (1)后门
      2. (2)中间件上的配置影响后面的一系列问题
    12. 8.常规真实Web搭建解析流程
      1. 中间件解析规则

基础入门-Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析

1.Web必备四大件作用

(1)web常规-系统&中间件&数据库&源码等

  • 系统:

  • 中间件:

  • 数据库:

  • 源码:

(2)web其他-集成软件&docker镜像&分配站

  • 集成软件:宝塔BT,phpstudy

  • docker镜像

  • 分配站:如博客园个人账户分配到使用的站点子域名,安全性更好

2.网站展示的形式

网站模式

(1)子域名模式

  • www.xiaodi8.com zblog asp程序

  • xiaodi.xaiodi8.com wordpress php程序

  • bbs.xiaodi8.com 论坛 dz程序

  • oa.xiaodi8.com OA 通达OA

(2)端口模式

  • www.xaiodi8.com

    zblog asp程序

  • www.xiaodi8.com:8000

    wordpress php程序

(3)目录模式

  • http://www.xiaosedi123.fun/

    zblog asp程序

  • http://www.xiaosedi123.fun/bbs

    论坛 dz程序

3.源码和URL访问对应关系

(1)常规访问

URL和文件目录对应得上

(2)路由访问

mvc源码 java python

URL和文件目录对应不上,根据配置路由决定。url如何构造

4.源码有加密开源闭源类型

WEB程序源码

  • (1)开源

    免费

    • 开源-源码可见

    • 开源-源码不可见

      加密:PHP加密

      语言特性决定:java

  • (2)商业

    付费

  • (3)自写

    一般为大公司使用

5.文件访问解析由什么决定

由路由配置决定

6.数据库存储数据站库分离

网站的数据库和源码不在一起

以前一台服务器放源码,一台服务器搭建作为数据库。现在可以使用云数据库

云数据库安全性大大提高(不再使用传统账号密码连接)

OSS存储,只存储不解析

网页存储如放入到OSS中,上传后门就无法完成

7.中间件配置影响后续手法

(1)后门

需要访问得了,触发得了,能执行才有用,不给执行权限就没用

网页post目录(图片目录)下写入一个马,通过onefox哥斯拉连接

权限设置里设置everyone所有权限被拒绝后就连接不上了,如果是某些目录的话访问会提示401

(2)中间件上的配置影响后面的一系列问题

IIS权限,身份验证

  • 身份验证:目录中启用windows身份验证(服务器账号密码)后,再次访问前端提示需要登录(无法绕过)

8.常规真实Web搭建解析流程

中间件解析规则

影响访问时得到的结果,MIME类型:访问后下载;访问后显示;上传asp后门,网站自动解析为png,就无效了

©2017 十二亿七千光年

Built with Hexo and 3-hexo theme