快速自建web安全测试环境
文章目录
前言
不同的语言他们会有不同作用范围
动态语言:用于网站编程
百度输入内容搜索 → 接收用户传参 → 动态语言去分析他要做什么(查东西)→ 连接数据库 → 输出结果
页面的显示:由前端语言构成(HTML CSS JavaScript)
页面的功能:动态语言构成
一、了解什么是动态语言
动态语言是对服务器行为的编程。这被称为服务器端脚本或服务器脚本。
常见服务器脚本
Asp、Aspx(Windows)
PHP(全平台)
JSP(全平台) (JAVA)
python(全平台)
动态语言能做什么呢?
1、动态地向web页面编辑、改变或添加任何地内容
2、对由 HTML 表单提交的用户请求或数据进行响应
3、访问数据或数据库,并向浏览器返回结果
4、为不同的用户定制页面
5、提高网页安全性,是您的网页代码不会通过浏览器被查看到
二、服务器环境的快速搭建
常见服务器环境快速搭建软件
JSP(Tomcat)
PHP(PHPStudy) windows
PHP(Inmp) linux
宝塔、Lamp、upupw(宝塔、upupw)
这里主要用PHPStudy
本机访问虚拟机网络可能访问不通
可以修改防火墙:
高级安全windows防火墙开一下端口(网站一般是80)
虚拟机本地浏览器输入127.0.0.1可以显示phpstudy
或者主机使用浏览器输入虚拟机的ip地址也可以也可以显示phpstudy
ipconfig 可以查看本地的内网地址
什么是防火墙?
防火墙会阻断外界和你的联系。如果你没有特殊设置,外部访问你全部被拦截。
三、phpstudy功能介绍
phpstudy => PHP WEB容器 数据库
访问一个网站其实是在访问某台电脑上面的某个文件夹内的东西
这个文件夹的路径叫做根目录
数据库默认密码root
进入数据库输入命令:mysql -h 127.0.0.1 -uroot -proot
多个网站搭建在同一个电脑上
一个网站一个端口
四、快速搭建一个网站(通过CMS)
我们拥有了一个Web环境,我们步搭建一个网站,怎么能接收?但是有些同学没有后端代码功底怎么办?
CMS翻译为“内容管理系统”,实际上就是一个快速建站的模板,常见党得CMS有织梦、Dz论坛等
如何获取CMS源码,可以去官方下载也可以去一些源码交流论坛,比如A5什么的~还可以去github下载 码云源码
解压后把upload文件夹下的内容放入WWW目录,然后直接去访问就可以直接进入安装引导
安装过程仅仅只需要你输入数据库密码就可以安装成功了(记得开放端口号)
CMS => 快速搭建的网站模板 直接使用就可以
1、免费的 (开源的)源代码开放 大家都可以看
dedecms 帝国cms wordpress
(源码开放,那么任何人都可以看源码)
i.zkaq.cn(源码区)
2、收费的(闭源)源代码不知道
OA办公系统 正方教务
这样接触代码的人就少了,安全性上升
upload目录里面的东西移出来放入网站根目录就可以了
总结
posted on 2022-12-11 00:00 会飞的鱼-blog 阅读(28) 评论(0) 编辑 收藏 举报 来源
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 25岁的心里话
· 按钮权限的设计及实现