1. 常规
结构:源码数据都在同服务器
影响:无,常规安全测试手法
2 站库分离
结构:源码和数据库不在同服务器
存储:其他服务器上数据库或者云数据库产品
影响:数据被单独存放,需要能连接数据库才能影响数据
3 前后端分离
结构:前端js框架,API传输数据
影响:
- 前端页面大部分不存在漏洞
- 后端管理大部分不在同域名
- 获得权限有可能不影响后端
4 集成环境
宝塔、phpstudy、wamp等集成环境搭建的网站。
结构:打包类集成环境,权限配置或受影响
影响:攻击者权限对比区别
下面以宝塔为例演示网站搭建过程,这里我们使用阿里云服务器。
-
购买云服务器:可以关注官网活动比如99计划,或者按需配置服务器。
-
注册域名,域名解析:
-
icp备案:如果域名想要在公网能够访问,需要做icp备案
-
安装宝塔客户端,配置连接服务器:
-
一键安装建站环境nginx+mysql+php:
-
宝塔软件商店-一键部署-Z-BlogPHP 1.7.3.3290
5 docker
结构:虚拟化技术,独立磁盘空间,非真实物理环境
影响:攻击虚拟空间磁盘
6 分配站
结构:理由别人域名模版建立
影响:实质安全测试非目标资产
结语
❓QQ:806797785
⭐️仓库地址:https://gitee.com/gaogzhen
⭐️仓库地址:https://github.com/gaogzhen
[1]全栈网络安全 | 渗透测试 | 高级红蓝对抗 V2024最新版 (完)[CP/OL].p2.
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
