前言:这篇文章适合小白观看,还是很基础的内容,小Tiamo是打算扫盲吧,如有不对或者需要补充的地方欢迎在评论区留言
1.主站
打开域名或者IP就可以看的网站,列如:baidu.com
2.分配站(子站)
自助建站的平台还是蛮多的比如阿里云华为腾讯都有自助建站的
3.子域名站
需要输入二级域名的网站类似于pan.baidu.com,或者haokan.baidu.com,这种同一个域名但是不同的二级域名进入不同的网站
4.端口站
端口站主要是区分在域名后面加入的端口比如https://xxx.xxxxx.cmo:443 像443/80都是默认端口,比如443是https,80就是http,有些很多网站都有搭建的端口站比如我们查询的8080端口
5.目录站
目录站就很好理解了,比如我在网站目录下放一个phpMyAdmin,或者我在某个博客园下面有一个目录
这里这个m0_57363026就是我在CSDN中的目录站,这个目录站主要还是不同的源码,这里介绍主要是方便理解
实体机搭建
权限:
在本地服务器上进行搭建
可以命令执行,文件管理基本能看(要排除权限不够)
平台搭建
权限:
一般分为宝塔搭建或者小皮面板进行搭建,权限为软件权限
多为宝塔搭建,命令执行不行除web目录可查看,其余都不可
docker搭建
权限:
等于一个虚拟环境中搭建的网站,可以通过docker逃逸来对服务器造成攻击
单独虚拟化技术,就是虚拟环境
开源源码
在网络上开源的你可以看见他的源码可以去阅读他的源码,比如wordprss,Joomla等很多
加密源码
他的源码是加密的或者干脆是闭源的加密源码我们可以通过解密来查看源码,闭源就没办法了,比如通达OA,通达OA2017 10.12.180305版(目前最新)破解方法初探 - 吾爱破解 - 52pojie.cn这有文章感兴趣的可以自己看一下
前后端源码
前后端分离 (解耦) 的核心思想是:前端 Html 页面通过 Ajax 调用后端的 RestFul API 并使用 Json 数据进行交互。
https://segmentfault.com/a/1190000039765982
MVC源码
MVC感兴趣的看一下下面的文章吧
【案例+源码】详解MVC框架模式及其应用-阿里云开发者社区
编译调用源码
dll
dll反编译源码:dnspy
这边找了个文章大家感兴趣的看看
DNSPY反编译工具,查看dll代码,修改dll代码_dll反编译工具 查看源码-CSDN博客
jar
jar反编译程序:jadx-gui
jadx-gui-1.4.4 反编译工具使用教程 - 莫贞俊晗 - 博客园
WAF
WAF是网站应用级入侵防御系统Web应用防火墙(WAF)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,这边没有说明代码型waf,代码型waf主要就是自己写的规则来过滤一些东西
这边还是简单介绍一些,不全小Tiamo在网上找了一个WAF防火墙拦截页面整理的一篇文章,大家感兴趣可以看一看
[ 红队知识库 ] 常见防火墙(WAF)拦截页面_waf拦截页面-CSDN博客
硬件防火墙
厂商:安恒明御WEB应用防火墙,长亭雷池下一代WEB应用防火墙,绿盟WEB应用防护系统,天融信WEB应用安全防护系统,深信服WEB应用防火墙,360,等
云防火墙
厂商:阿里云,腾讯,安恒,百度,华为,奇安信,启明星辰,360,深信服,等
软件防火墙
厂商:安全狗,D盾,宝塔,护卫神,等
OSS(对象存储服务)
在常规的系统搭建过程中,通常文件上传操作会将文件存储于本地文件系统,这样一来,所上传的文件能够在本地环境中被访问。然而,若将文件上传配置为使用 OSS(对象存储服务)时,情况则有所不同。当文件上传至 OSS 后,其主要操作便局限于上传与下载功能。在此种情况下,即便上传了恶意脚本文件(如 shell),也无法在 OSS 环境中进行访问。这是因为 OSS 自身具备严格的安全机制,其设计初衷并非用于执行代码,而是着重于安全、高效地存储对象数据,且不存在可供脚本执行的运行环境,同时其安全策略会对各类文件访问进行严格限制,从而有效避免了因上传恶意脚本而可能引发的潜在安全风险。
CDN
CDN(内容分发网络)是通过分布在不同地理位置的边缘节点构成的网络,依据用户位置与网络状况,将各类内容缓存至离用户近的节点并智能路由分发,以加速内容传输、提升网站性能并减轻源站压力。负载均衡则是把网络流量等工作负载依多种算法(如轮询、加权轮询、最少连接数等)均匀分配到多个后端服务器,以此提高系统可用性并优化资源利用,防止单台服务器过载
主要就是减轻网站压力和提高不同地区访问速度,这也为我们后期信息收集提供了一些阻碍
当然CDN和负载均衡在信息收集方面有一些区别,比如CDN会有很多节点,而负载均衡只有很少的节点,一般是2个
**正向代理:**你挂clash(科学上网工具)去国外网站看学习视频
反向代理:你以为你访问的是正常的服务器,但是你访问的是负载均衡服务器,然后负载均衡服务器将你的请求发给正常的服务器
堡垒机
堡垒机主要用于安全运维管理,实现集中的访问控制与权限管理,精细管控谁能访问哪些资源;集中账号管理,涵盖多类设备账号并监控其生命周期;灵活资源授权,保障资源安全访问;全面操作审计,记录多种协议操作,支持实时监控告警与事后查询回放;助力企业达成安全合规要求并规范运维流程,有效降低信息安全风险,提升运维管理的安全性与规范性。
这边可以看一下
堡垒机是干什么的? 看完这篇你就懂了_堡垒机的作用-CSDN博客
有效降低信息安全风险,提升运维管理的安全性与规范性。