0
点赞
收藏
分享

微信扫一扫

快速自建Web安全测试环境

花明 2022-04-17 阅读 62
web安全

1.动态语言:(后端语言)动态语言是对服务器行为的编程。这被称为服务器端脚本或服务器脚本。意思就是动态语言可以控制服务器去做某事。

2.前端语言主要是针对浏览器行为的一个编程。

3.

常见服务器脚本

Asp,AspxWindows
PHP全平台
JSP全平台,Java的子分类
Python

全平台

4.动态语言能做什么呢?

(一)动态地向Web页面编辑、改变或添加任何内容;

(二)对由HTML表单提交的用户请求或数据进行响应;

(三)访问数据或数据库,并向浏览器返回结果;

(四)为不同的用户定制页面;

(五)提高网页安全性,使您的网页代码不会通过浏览器被查看到

5.Web容器如何解析

 6.搭建网站环境三要素:(一)Web容器

                                     (二)动态语言解析器

                                     (三)数据库

7.常见服务器环境快速搭建软件:

                                                   JSP(Tomcat)

                                                   PHP(PHPStudy)Windows

                                                   PHP(lnmp)linux

                                                   宝塔、Lamp、upupw(宝塔、upupw)

这些都是一键化的搭建工具,下载之后直接搭建。

8.本机IP地址:127.0.0.1

9.安装网站的时候,数据库地址一定不可以写Localhost,因为Localhost会反应地比较慢

10.为什么启动不了?

(一)没安装VC9

(二)权限不够

(三)端口被占用

11.本机访问不了虚拟机或虚拟机访问不了本机,99%的可能是防火墙,如果把防火墙关闭,就可以访问到了。如果既想开着防火墙,邮箱访问到它该怎么办呢,防火墙可以设置一些专门的规则,我们可以在防火墙设置窗口里选择入站规则,之后选择新建规则,因为网站走的都是80端口、htp协议,所以我们可以控制端口,选择特定本地窗口,输入80,接着完成下面的步骤就可以了。不建议关防火墙。

12.如果说我自己访问到了,我还想让同个内网的人也访问到,如果有这个需求的话,我们应该注意到虚拟机的网络分为两种模式,一种是桥接,一种是Nat桥接指的是你的虚拟机加入内网,内网里所有人都可以访问到;Nat指的是你的虚拟机不加入内网,只有你自己的机器可以访问到你的虚拟机。

13.访问网站其实就是访问某一个文件夹里的东西,意思就是访问网站其实就是在访问某一台服务器上的的某一个文件夹里的东西。网站根目录就是绝对路径。

14.PHPStudy关闭方式是点停止。

15.运行模式里的系统服务模式和非服务模式的区别:

(一)系统服务开机自启(这里指的是电脑开机)。服务器被别人攻击了,或者断了电,重启之后网站又可以运行,大部分网站用开机自起的可能性较大;

(二)权限不同(tips:这个不绝对)。大多数情况下系统服务的权限高过非系统服务。系统服务和非系统服务的权限都是可以设置的。

16.一台电脑如果性能够的情况下,可以搭建无数个网站;实际上会受到端口的影响搭建65535个是极限。核心在于网站的性能。

17.默认情况下,一个端口搭一个站

18.-u输入账号

    -p输入密码

19.数据库默认账户密码:root   root

20.

                                                               (线上管理)

就是说我只要能够访问到这个网站,无论这个网站是跟我千里之外,可以通过这个网站页面来管理数据库,这个对开发来说是很好用的,可以临时去改临时去调,但是也是有风险的。

                                                                (本地管理)

21.网站的根目录是可以修改的

22.如何修改密码

修改过后,在MySQL-Front操作

                                                    (输入修改过后的新密码)

                                                      (就可以正常使用了)

22.快速搭建一个网站?

CMS名为内容管理系统,实际上就是一个快速建站的模板,常见的CMS有织梦、Dz论坛等。

(一)如何获取CMS源码,可以去官方下载也可以去一些源码交流论坛,比如A5,也可以去github下载码云源码。

(二)解压后把upload文件夹下的内容放入www目录,然乎直接去访问就可以进入安装引导,安装过程仅仅只需要你输入数据库密码就可以了安装成功了。

 23.在真实环境搭建状况下需要删除PHPMyAdmin和探针来保证机子不会留下敏感文件,因为PHPMyAdmin是数据库的权限,如果别人有你的账户名和密码,并且他装了PHPMyAdmin,这个时候只要别人能够登陆进去,那么就会被攻击。但是它不是绝对危险的,它本身不危险,只不过是说你登陆了进去才危险。

24.PHPMyAdmin存在的意义就是让你能在网站中去操控数据库。

25.PHPMyAdmin是一个网页端的管理数据库的工具。所以说肯定要在网页中能访问到,如果你在网页中访问不到它,那它的存在就没有意义了。

举报

相关推荐

0 条评论