渗透测试第三章web安全基础--web系统框架

1.web工作机制

什么是web  万维网 world wide web

web重要概念  URI  URL HTTP (应用层传输协议)

URI  用于标识一个资源 html文档，图像，视频片段

URL  url的一个子集

 

2.web 服务架构

 

 中间件  tomcat Jboss apache php jsp nginx

部署得时候 数据库和程序做分离  为了安全

mysql 开源数据库  开源是源码公开 给你用 一起开发

sql server 不是开源

挂马:所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒。

 

 

3.web应用层次

 

 

 

 

CMS  内容管理系统，是一种位于WEB 前端和后端办公系统或流程之间的软件系统。

 

　　　作用： 开源  快速搭建网站

 

 

 

4.web应用生态系统

 

 

 

 

DISCUZ论坛 开源代码