网络安全 day2 --- 宝塔搭建网站、phpstudy、IIS搭建网站的区别、docker、建站分配站、前后端分离

news2024/11/15 5:59:40

宝塔建站

以下步骤目前在VPS上操作

直接网上搜索宝塔官网进行下载window面板,然后安装宝塔面板

https://download.bt.cn/win/panel/BtSoft.zip

也可以直接用我这个下载链接

等待安装成功,安装成功后直接进入宝塔面板

登陆宝塔面板之后我们需要注册一个账号。然后进入宝塔面板安装我们所需要的程序。

直接安装推荐安装的,然后进入软件商店--》一键部署---〉选择zblog---》按照提示一步一步进行部署 ---〉传入木马文件 ---》蚁剑 /冰蝎 进行连接执行命令 ---〉宝塔不能执行命令

phpstudy建站

php study也是差不多的部署流程,部署完毕之后发现phpstudy搭建的网站传入木马文件之后可以进行连接并且执行命令,发现可以执行一部分命令,说明phpostyudy没有做太多防护限制

IIS建站

IIS搭建在上一篇我们已经说到了,我们也进行传入木马文件进行连接访问,发现我们的webshell工具可以进行连接并且可以执行命令但是大多数命令不能执行。

总体来说使用宝塔的安全性最高,一开始宝塔也是没有这种安全措施的,但是随着市场份额的增加导致宝塔默认加入了一定的防护措施,其实phpstudy也可以加入防护措施但是默认是不开启的。于此,我们说phpstudy不常用于生产环境。

docker也是我们所经常用的拉取镜像的虚拟化技术,这里我们不过多详解,详细关注微信公众号tools0,在里面我有写docker技术的运用了。

由于目前来看国内大部分的docker源已经用不了了。建议使用dk提供的dockerhub或https://docker.m.daocloud.io这个源可能是我用过最好用的了,大家可以看看。

具体docker的使用还是建议使用命令行linux界面会稍微简洁一点。当然图形化界面也可以。

我在以前写的文章中有说到,docker搭建的网站和目录都是隔离的,一个一个镜像都是一个空间,所以哪怕拿到了docker的权限也不能影响到服务器本身,当然现在网上有很多docker逃逸的教程。这一点不过多阐述,使用docker的好处明显就是安全性可用性高。

建站分配站的概念:

1、托管

2、申请

原理:

(1)利用别人的模版搭建网站

影响:

(1)实质安全测试非目标资产

意思是测试的一般不是他的网站,只是一个模版站,没什么实质的信息。

前后端分离

前端和后端分离,就和我们的站库分离差不多

如果不分离,那么相对而言效率会高一点,因为不需要通过api接口进行数据传输

如果前后端分离,那么相对而言安全性会高一点

原理:前端JS框架,API传输数据

影响:

(1)前端页面大部分不存在漏洞

(2)后段管理大部分不在同域名

(3)获得权限有可能不影响后端

静态网站

静态网站是一种不依赖于动态服务器处理的网页类型。它是指所有的网页内容在服务器上已经生成,用户访问时,服务器直接将这些内容发送给用户浏览器,浏览器无需额外的处理即可呈现网页内容。

意思就是我们修改页面内容需要修改代码,而不是通过点击修改数据库。

一般静态网站的特点就是单页,很多站库合并的网站都会被我们当做伪静态,这个其实不是绝对的,是一个概念的区别。但是纯静态网站还是很好判断的

原理:数据没有传输性(js传输不算)

影响:(无漏洞)

总结一下:

宝塔面板搭建网站:安全性比较高

IIS自己搭建网站:部分安全服务默认需要自己开启

phpstudy搭建网站:部分安全服务默认需要自己开启,默认不开

docker:虚拟化技术导致容器隔离,让安全性更高

建站分配站:利用别人的模版的搭建的网站,并且意思就是说测试的一般不是别人的网站,就只是模版站,没什么有价值的测试信息

前后端分离:前端JS框架,API传输数据

静态网站:数据没有传输性(js代码除外)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2067261.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

RAG的数据清洗和拆分

在大模型实际落地的时候,存在一些问题,主要集中在以下方面: 缺少垂直领域知识:虽然大模型压缩了大量的人类知识,但在垂直场景上明显存在短板,需要专业化的服务去解决特定问题。 存在幻觉、应用有一定门槛&…

解决 Navicat 删除唯一键(unique)后保存失败的问题:1-near “)“:syntax error

1、问题描述 我按照以下步骤删除如下图所示的 studentId 唯一键: 可以看到唯一键已经被删除了,但是此时我点击保存按钮时报错,保存失败: 2、解决方法 还需要点击如下图所示的删除唯一键按钮,才算是真正删除成功&…

作为一个电子工程师,在选择合适的网络变压器

作为一个电子工程师,在选择合适的网络变压器(Network Transformer)设计PCB时,应该遵循一系列的准则和步骤,确保所设计的电路既满足功能需求,又具备良好的性能和可靠性。以下是选择和设计过程中应该考虑的关…

坚持绿色发展的上海智算中心,稳步推进中

自今年年初正式封顶以来,云端股份上海智算中心在外墙及内部的建设进展顺利。这座智算中心地理位置优越,正逐步成为推动数字经济发展的重要力量。 位置优势 云端股份上海智算中心毗邻智慧岛数据产业园,是崇明区目前建设的唯一一座智算中心&am…

Flutter ListView控件

ListView是flutter中线性排列的可滚动的列表部件。ListView 是最常用的滚动小部件。它在滚动方向上一个接一个地显示其子项。在交叉轴上,子项需要填满 ListView。 如果非空,则 itemExtent 会强制子项在滚动方向上具有给定的范围。 如果非空,…

@Transactional 注解 this调用注解不生效

如果在一个方法上标注Transactional,要确定这个方法的调用方是容器中的代理对象还是普通的java对象. 如果是代理对象事务会开启生效 如果是普通的java对象事务会失效 如果是这样调用,那 grantDayBonus 方法肯定是容器中的代理对象调起的.事务会生效

【机器学习练习】糖尿病预测

🍨 本文为🔗365天深度学习训练营 中的学习记录博客🍖 原作者:K同学啊 一、数据预处理 1. 数据导入 import numpy as np import pandas as pd import seaborn as sns from sklearn.model_selec…

第二十九节、场景管理和切换

使用这个加载场景,实现场景的切换 是一个打包工具,使包体变小,不会重复打包包体 这个也可以远程进行打包,将代码上传到网上的库中,实现热更新 勾选后就会默认将当前场景加载到这里 简化名字 当物体需要跨场景&#xf…

观测云对接 Pinpoint 最佳实践

简介 Pinpoint 是一个开源的分布式应用性能监控工具,由韩国搜索引擎公司 Naver 开发。它主要用于跟踪和监控分布式应用程序和微服务架构中的性能问题。Pinpoint 的核心功能包括对分布式链路的追踪和监控,通过收集和分析数据来帮助开发者定位问题所在。P…

node版本管理工具Node Version Manager(nvm)的安装及使用

文章目录 一、nvm安装1.1,下载nvm安装包程序(选最高版本安装即可,安装前先把本机电脑node卸载,不然管理不到)双击安装包进行安装(傻瓜式下一步即可) 二、配置镜像2.1、使用管理员运行命令提示符2.2、检查nv…

健康减调攻略:1月轻松掉十斤

减调减调,有减才有调,饮食为调、运动重在减,他们是相互作用的,要瘦,只有饮食与运动结合才能事半功倍。 饮食调减: 不需要花多大钱,也不用费精力和时间自己做饭,或狂抠饮食量和食物…

6款ai伪原创软件app,自动生成文章效率更高

在当今信息爆炸的时代,内容创作的需求日益增长。无论是专业的写手、自媒体从业者,还是企业的营销人员,都在不断寻求提高创作效率的方法。而ai伪原创软件app的出现,为创作者们带来了新的解决方案。下面就为大家介绍6个强大的ai伪原…

6款大学生电脑里的必装软件,装进电脑慢慢用

分享6款大学生爱用的windows软件,个个功能强大,装进电脑能提升效率,让大学生活更轻松! 1、Everything 大学四年怎么都得积攒下一堆PPT和文档,日子久了存放的乱七八糟,想找的时候一个头两个大。这时候Every…

中断和异常(X86架构)

中断和异常是强制性的执行流的转移,从当前正在执行的任务或程序转移到一个特殊的称作句柄的例程或任务。当硬件发出信号时,便产生中断,中断的产生是同现在正在执行的任务是异步的,即中断的产生是随机的。异常是处理器在执行指令的…

2024年金属非金属矿山(露天矿山)安全管理人员证考试题库及金属非金属矿山(露天矿山)安全管理人员试题解析

题库来源:安全生产模拟考试一点通公众号小程序 2024年金属非金属矿山(露天矿山)安全管理人员证考试题库及金属非金属矿山(露天矿山)安全管理人员试题解析是安全生产模拟考试一点通结合(安监局)…

后端给前端传递数据形式:广播 单播以及组播

目录 1.单播2.广播3.组播4.任播5.总结 网络数据在传输时需要使用特定的传输方式,其中最常见的包括单播、广播、组播和任播。本文将对这四种不同的网络传输方式进行详细介绍,并列举多个例子以说明不同场景下使用何种传输方式。 1.单播 单播是指一种向单个…

联想24春招算法方向部分试题解析

来自牛客题库,浅浅记录一下 CNN模型支持输入不定长序列:错。CNN模型通常用于处理具有固定尺寸输入的图像或类似结构的数据。虽然可以通过一些技术(如滑动窗口或填充)来处理不同尺寸的图像,但CNN本身并不直接支持输入…

解决arcmap发布影像切片,注册传输数据慢的问题

1、本地服务器进行切片步骤: 开发环境按照正常方案发布影像切片。 2、生产环境切片步骤 a、使用范文等同影像文件范围的矢量面数据,作为切片数据发布切片服务 重点:【服务名称必须一致】 b、获取开发环境切片的切片方案文件conf.xml 重点&am…

探索Python的配置管理大师:ConfigParser的奥秘

文章目录 探索Python的配置管理大师:ConfigParser的奥秘背景:为什么选择ConfigParser?库简介:ConfigParser是什么?安装指南:如何安装ConfigParser?基础用法:五个简单函数介绍1. 创建…

Milvus实践(5) ---- 从attu2.4x窥探Milvus数据结构变化及原理

目录 背景 启动 attu 首页 数据库 系统信息 剖析数据库存储 整体 集合描述 collection & shard segment & partition index 图解 设计动机 可视化对应部分 collection partition segment 查询数据段状态 持久数据段状态 query部分 向量搜索 scal…