原创笔记笔记

小迪安全笔记-2

发表于2024-08-24更新于2024-08-24

南京

小迪安全笔记-2

Kn1ght2024-08-242024-08-24

网站搭建前置知识

域名：https://wenku.baidu.com/view/d1b803607e21af45b207a802.html?fr=aladdin664466&ind=1&aigcsid=0&qtype=0&lcid=1&queryKey=%E5%9F%9F%E5%90%8D%E6%98%AF%E4%BB%80%E4%B9%88&wkts=1716456028076&bdQuery=%E5%9F%9F%E5%90%8D%E6%98%AF%E4%BB%80%E4%B9%88

子域名：https://blog.csdn.net/zacji/article/details/117521408

DNS：https://blog.csdn.net/m0_46228204/article/details/129862842

HTTP/HTTPS,证书：https://baike.baidu.com/item/HTTP/243074?fr=ge_ala

https://baike.baidu.com/item/HTTPS/285356?fr=ge_ala

如果没有备案的话，只有大陆地区之外的地方可以访问

web应用环境架构类

理解不同web应用组成功能架构：

开发语言，程序源码，中间件容器，数据库类型，服务器操作系统，第三方软件等

开发语言：asp,php,aspx,jsp,java,python,ruby,go,html,javascript等

程序源码：根据开发语言分类；应用类型分类；开源cms分类；开发框架分类等

中间件容器：IIS,Apache,Nginx,Tomcat,Weblogic,Jboos,glasshfish等

数据库类型：Access,Mysql,Mssql,Oracle,db2,Sybase,Redis,MongoDB等

服务器操作系统：winsows系统，Linux系统，Mac系统等

第三方软件：phpmyadmin,vs-ftpd,VNC,ELK,openssh等

宝塔

https://www.bt.cn/new/index.html

宝塔搭建网站教程：https://blog.csdn.net/weixin_43741253/article/details/131855382

Web应用安全漏洞分类

SQL注入，文件安全，Rce执行，Xss跨站，CSRF/SSRF/CRLF

反序列化，逻辑越权，未授权访问，XXE/XML,弱口令安全等

web请求返回过程数据包参考

https://www.jianshu.com/p/558455228c43

https://www.cnblogs.com/cherrycui/p/10815465.html

请求数据包，请求方法，请求体，响应包，状态码，代理服务器等

Request,Response,User-Agent,Cookie,Server,Content-length等

HTTP状态码：

https://blog.csdn.net/weixin_63149034/article/details/126365189

代理每次换ip的作用：

有效解决ip被封

Kn1ght

Kn1ght

原创小迪安全笔记-2

打赏作者

感谢你赐予我前进的力量

微信
支付宝

赞赏者名单

因为你们的支持让我意识到写文章的价值🙏

本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自个人博客！

喜欢这篇文章的人也看了

小迪安全笔记-1

小迪安全笔记-3