关注公众号有免费的课程工具和资料哦
web架构&常规化&站库分离&前后端分离
1. 常规化
原理:常规化是指源码和数据都部署在同一服务器上。
特点:
-
优势:搭建便捷,自定义程度高。
-
劣势:安全性较低,因为数据库和代码在同一服务器上,容易被攻击。
适用场景:适合小型项目或个人开发,对安全性要求不高的场景。
2. 站库分离
原理:源码和数据库分别部署在不同的服务器上。
特点:
-
优势:提高了安全性,因为数据库被单独存放,攻击者即使获取了服务器权限,也难以直接访问数据库。
-
适用场景:适用于对安全性有一定要求的项目。
3. 前后端分离
原理:前端和后端在代码、开发环境和技术栈上完全独立。
特点:
-
前端:负责用户界面展示和交互逻辑,使用HTML、CSS、JavaScript等技术,常见框架有React、Vue.js、Angular等。
-
后端:负责处理业务逻辑、数据存储和认证授权,常见技术栈包括Java、Python、Node.js等。
-
通信方式:通过API接口(如RESTful API、GraphQL)进行数据传输。
优势:
-
开发效率提升:前后端可以并行开发,减少沟通成本。
-
技术选型灵活:前后端可以独立选择最适合的技术栈。
-
独立部署和扩展:前端可以通过CDN加速,后端可以通过负载均衡提升性能。
-
用户体验提升:前端可以实现单页应用(SPA),减少页面刷新,提升交互体验。
适用场景:适用于中大型项目,尤其是对开发效率、用户体验和系统扩展性要求较高的场景。
4. 宝塔+phpStudy
宝塔和phpStudy都是常用的服务器管理工具,但它们在功能和定位上有显著区别:
宝塔面板
文件管理:锁定目录,命令执行:无法执行
-
功能特点:
-
全面的服务器管理:支持网站、数据库、FTP、SSL证书管理、备份恢复等功能。
-
安全性高:提供防火墙、安全检测等多重保障,适合生产环境。
-
界面友好:适合新手和资深开发者,操作简单。
-
支持多系统:适用于Linux和Windows。
-
适用场景:适合需要全面管理服务器和网站的用户,尤其是生产环境。
phpStudy
命令执行:可执行,目录:没锁文件管理
-
功能特点:
-
轻量级集成环境:适合本地开发调试,安装简单,占用资源少。
-
多版本支持:可切换不同PHP版本,方便开发。
-
易用性强:界面简洁,适合初学者。
-
适用场景:主要用于本地开发和测试。
5. Docker容器
拿不到真正的权限,虚拟的,之后会说Docker逃逸
-
功能特点:
-
虚拟化技术:通过容器化隔离应用,每个应用运行在独立的虚拟环境中。
-
资源隔离:测试者攻击的是虚拟磁盘空间,不会影响宿主机。
-
灵活性高:便于部署和迁移,适合开发、测试和生产环境。
-
适用场景:适用于需要快速部署、隔离和迁移应用的场景。
6. 建站分配站
-
功能特点:
-
托管与申请:利用现有的域名模板快速搭建网站。
-
安全测试:非目标资产,主要用于测试和学习。
-
适用场景:适合初学者或小型项目,快速搭建和测试。
总结
-
宝塔面板适合生产环境的服务器管理,功能全面且安全。
-
phpStudy适合本地开发和测试,操作简单。
-
Docker容器适合需要隔离和快速部署的场景。
-
建站分配站适合快速搭建和测试。
原文始发于微信公众号(安全泡泡鱼):全栈网络安全-渗透测试-2
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论