网站搭建学习笔记【02】

#知识点： 1、Web常规-系统&中间件&数据库&源码等 2、Web其他-前后端&软件&Docker&分配站等 3、Web拓展-CDN&WAF&OSS&静态&负载均衡等 #章节点 应用架构：Web/APP/云应用/三方服务/负载均衡等 安全产品：CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等 渗透命令：文件上传下载/端口服务/Shell反弹等 抓包技术：HTTP/TCP/UDP/ICMP/DNS/封包/代理等 算法加密：数据编码/密码算法/密码保护/反编译/加壳等

#常规化 原理：源码数据都在同服务器 影响：无，常规安全测试手法 #站库分离： 源码和数据库不在一起 原理：源码数据库不在同服务器 存储：其他服务器上数据库&云数据库产品 影响：数据被单独存放，能连接才可影响数据 #前后端分离： （比常规的网站安全一些） 前端的信息通过接口传递数据，后台单独管理。可以理解为前面的页面是一个网站，后面的也是一个网站，中间用api来传输数据。 前端：能看到的页面（很美观）负责显示 后端：后台管理页面 负责处理 不像常规网站的源码，显示和处理都放在一起 前后端分离的模式也有弊端 api传输数据 如果数据大量就没有常规的好 都要视具体的业务情况来定。 原理：前端JS框架（比较知名的：VUE），API传输数据 影响： 1、前端页面大部分不存在漏洞 2、后端管理大部分不在同域名（信息收集很难收集到） 3、获得权限有可能不影响后端（不是一个域名的情况下，具体看网站怎么设计的） 前端是一个域名，后端又是一个域名，通过站点管理指向前端的域名，而非普通的直接在前端域名之后拼接/admin（也就是说前端只负责显示东西，没有任何东西，显示的内容全是js写的，有数据更新的时候在后台更新影响前台） 前后端网站的测试思路： 1、能找到网站的后台地址就去测后端，因为后台都是用后端语言开发的； 2、找不到的话就尝试看看它的框架有没有什么历史漏洞； 3、以上都没有的情况下就只能从社工、一些应用点入手了； 4、再没有可能就没有什么漏洞了。 怎么判断该网站是不是前后端分离的？ 通过页面的简洁程度 用软件式搭成的网站，即集成化环境 使用比较多的就是宝塔还有之前的phpstudy #宝塔+Phpstudy 原理：打包类集成化环境，权限配置或受控制 影响：攻击者权限对比区别 （最大的区别就是网站权限的区别） 常规自己搭建的如果没有做其他设置的话，绝大部分是可以通过木马连接进行命令执行跟文件读取的，宝塔则做了隔离保护，早期也没做，早期的宝塔跟phpstudy差不多。 宝塔搭建和phpstudy搭建，冲突的是中间件 数据库没影响（即可以用phpstudy搭建网站，数据库用宝塔的） 1、购买服务器（阿里云按时计费——安全组记得开上，全部端口都放行，以免某些端口没开放） 2、安装宝塔（宝塔面板下载宝塔，下载好之后复制到刚买的服务器上面，用宝塔搭建的php网站居多，java、python也有但是比较少） 安装好之后会给一个地址，这个地址就是它的ip地址和访问控制端地址 一键部署——运行环境里面安装apache、mysql、PHP study（5.4） 这三个是必备的：中间件、数据库、语言 软件部署——有很多比如z-blog（一键部署） 域名解析也要配置 3、把网站配置上去 宝塔最开始跟phpstudy一样，存在安全问题，随着用的安全人越来越多了，就在宝塔核心上面更改，防止网站被入侵，文件直接被删除的风险，phpstudy被宝塔基调一部分市场后也不太注重管理了。但PHP study也是有防护的，但默认是关闭的。 IIS属于计算机自带的产品 但是phpstudy属于第三方软件（但是软件安装时继承的是软件安装者的权限administrator，软件没有对权限做二次设置，导致网站也是administrator的权限） #Docker容器 原理：虚拟化技术独立磁盘空间，非真实物理环境 影响：攻击者虚拟空间磁盘 18、19年提出来 目前比较火的 类似于我们常见的虚拟机一样 但是并不同 利用一种虚拟化技术，能够快速的拉取镜像，就是别人把一些网站、环境封装好了，成为一个镜像，然后用docker技术把它拉取出来，还原出来，就不需要再搭建了。（dockerhub） 这上面可以搜索到其他人上传的镜像：比如wordpress 你只需要下载放到自己服务器上面就可以运行这个网站，不需要再去做其他事情。 利用docker搭建的网站，虽然用工具连接上了，目录也能打开，但却跟实际本地的目录不一样 拿到的权限不是真实的东西。而是在虚拟空间（了解下docker逃逸） #建站分配站 1.托管 2.申请 原理：利用别人域名模版建立，域名都是别人的，模板套用 影响：实质安全测试非目标资产，测试的是人家的平台，目标就只是上面的一个用户 怎么判断是不是建站平台的网站呢？（这种网站一般不会放重要的东西，就是一些用来展示的东西） 信息收集的时候去搜一下这个域名，公司叫XXX结果域名是凡科建站，这种就明显有问题。（测的是建站平台） 比如某些政府的门户网站，网站可能是托管的，但是上面的信息是自己真实的。（测的是托管平台） #静态Web 例子：大学学的html设计的网站（修改源代码） 原理：数据没有传输性（js传输不算） 影响：无漏洞 怎么判断是不是静态页面：根据页面复杂程度、美工等等，有没有模块切换等。 #伪静态 动态转为静态技术，伪装的静态

---