目录
常规的Web应用搭建
三种常规网站搭建模式
程序源码
中间件配置
数据库类型
文件访问路径
总结
章节知识点:
应用架构:Web/APP/云应用/三方服务/负载均衡等
安全产品:CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等
渗透命令:文件上传下载/端口服务/Shell反弹等
抓包技术:HTTP/TCP/UDP/ICMP/DNS/封包/代理等
算法加密:数据编码/密码算法/密码保护/反编译/加壳等
常规的Web应用搭建
Web必备四大件:系统,中间件,数据库,程序源码
基本流程:
- 购买云服务器,购买域名
- 云服务器搭建中间件
- 下载并上传Web程序源码
- 添加网站并绑定域名目录
阿里云设置域名解析参考章,在购买域名之后,可以对该域名设置解析记录,一般情况把该域名的一个子域名解析指向服务器的地址。
解析记录类型
域名前缀
Window Server 搭建 IIS,需要设置端口,网站源码路径,域名,就可以通过域名访问到网站
访问域名下的zb_install文件夹就可以安装程序
三种常规网站搭建模式
端口模式:端口区别不同网站
whgojp.top:80 PHP网站
whgojp.top:8080 jsp网站
whgojp.top 88 asp网站
子域名模式:不同子域名对应不同网站
zlog.whgojp.top zlog博客
bbs.whgojp.top dz论坛
oa.whgojp.top OA管理系统
目录模式:在解析路径不同文件夹对应不同网站
whgojp.top/wordpress php博客
whgojp.top/dedecms 论坛
程序源码
类型:
开源-源码可见;源码不可见,加密/语言特性
闭源-商业/自写
结构组成:
数据库目录,后台目录,文件目录
不同的编程语言开发的源码也不同,
php源码可以直接访问,
asp源码需llspy反编译dll文件,
java也需要反编译字节码class文件。
中间件配置
身份验证:当你访问一个网站,看到下面的页面时,你需要有一个可以登录到主机的账号才能访问
验证的类型不止这一种
目录权限:目录权限有读,写,执行
文件解析规则:在IIS中是由MIME控制的,不同的文件类型在Web访问时对应不同的规则。这也就是为什么rar文件下载,mp4文件时播放了。
数据库类型
本地一致:数据库和源码放在同一台服务器
站库分离:数据库在别的服务器上存储,另一台数据库存储/云数据库
文件访问路径
参考文章:各种访问路径和路径跳转总结篇-CSDN博客
总结
