全栈网络安全-渗透测试-2

admin 2025年3月12日22:46:18评论8 views字数 1286阅读4分17秒阅读模式

关注公众号有免费的课程工具和资料哦

web架构&常规化&站库分离&前后端分离

1. 常规化

原理:常规化是指源码和数据都部署在同一服务器上。
特点

  • 优势:搭建便捷,自定义程度高。

  • 劣势:安全性较低,因为数据库和代码在同一服务器上,容易被攻击。
    适用场景:适合小型项目或个人开发,对安全性要求不高的场景。

2. 站库分离

原理:源码和数据库分别部署在不同的服务器上。
特点

  • 优势:提高了安全性,因为数据库被单独存放,攻击者即使获取了服务器权限,也难以直接访问数据库。

  • 适用场景:适用于对安全性有一定要求的项目。

3. 前后端分离

原理:前端和后端在代码、开发环境和技术栈上完全独立。
特点

  • 前端:负责用户界面展示和交互逻辑,使用HTML、CSS、JavaScript等技术,常见框架有React、Vue.js、Angular等。

  • 后端:负责处理业务逻辑、数据存储和认证授权,常见技术栈包括Java、Python、Node.js等。

  • 通信方式:通过API接口(如RESTful API、GraphQL)进行数据传输。
    优势

  1. 开发效率提升:前后端可以并行开发,减少沟通成本。

  2. 技术选型灵活:前后端可以独立选择最适合的技术栈。

  3. 独立部署和扩展:前端可以通过CDN加速,后端可以通过负载均衡提升性能。

  4. 用户体验提升:前端可以实现单页应用(SPA),减少页面刷新,提升交互体验。
    适用场景:适用于中大型项目,尤其是对开发效率、用户体验和系统扩展性要求较高的场景。

4. 宝塔+phpStudy

宝塔和phpStudy都是常用的服务器管理工具,但它们在功能和定位上有显著区别:

宝塔面板

文件管理:锁定目录,命令执行:无法执行

  • 功能特点

    • 全面的服务器管理:支持网站、数据库、FTP、SSL证书管理、备份恢复等功能。

    • 安全性高:提供防火墙、安全检测等多重保障,适合生产环境。

    • 界面友好:适合新手和资深开发者,操作简单。

    • 支持多系统:适用于Linux和Windows。

  • 适用场景:适合需要全面管理服务器和网站的用户,尤其是生产环境。

phpStudy

命令执行:可执行,目录:没锁文件管理

  • 功能特点

    • 轻量级集成环境:适合本地开发调试,安装简单,占用资源少。

    • 多版本支持:可切换不同PHP版本,方便开发。

    • 易用性强:界面简洁,适合初学者。

  • 适用场景:主要用于本地开发和测试。

5. Docker容器

拿不到真正的权限,虚拟的,之后会说Docker逃逸

  • 功能特点

    • 虚拟化技术:通过容器化隔离应用,每个应用运行在独立的虚拟环境中。

    • 资源隔离:测试者攻击的是虚拟磁盘空间,不会影响宿主机。

    • 灵活性高:便于部署和迁移,适合开发、测试和生产环境。

  • 适用场景:适用于需要快速部署、隔离和迁移应用的场景。

6. 建站分配站

  • 功能特点

    • 托管与申请:利用现有的域名模板快速搭建网站。

    • 安全测试:非目标资产,主要用于测试和学习。

  • 适用场景:适合初学者或小型项目,快速搭建和测试。

总结

  • 宝塔面板适合生产环境的服务器管理,功能全面且安全。

  • phpStudy适合本地开发和测试,操作简单。

  • Docker容器适合需要隔离和快速部署的场景。

  • 建站分配站适合快速搭建和测试。

原文始发于微信公众号(安全泡泡鱼):全栈网络安全-渗透测试-2

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月12日22:46:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   全栈网络安全-渗透测试-2https://cn-sec.com/archives/3830709.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息