小迪安全 Web安全基础入门第六天 - 信息打点-Web架构篇&域名&语言&中间件&数据库&系统&源码获取

【小迪安全 Web安全基础入门第六天 - 信息打点-Web架构篇&域名&语言&中间件&数据库&系统&源码获取】的更多相关文章

小迪安全 Web安全基础入门第六天 - 信息打点-Web架构篇&域名&语言&中间件&数据库&系统&源码获取

一 . Web架构语言.常用的Web开发语言有PHP,Java,Python,JavaScript,.net等.具体可参考w3school的介绍. 中间件. (1)常见的Web服务器中间件:IIS.Apache.Nginx.Tomcat.Jboss.Jetty.Weblogic.Webshere.Glasshfish.Lighttpd等. (2)常见的Web中间件:Tomcat.Jboss.Jetty.Weblogic.Webshere.Glasshfish等. 数据库.MySQL,MsSQL…

小迪安全 Web安全基础入门 - 第五天 - 资产架构&端口&应用&CDN&WAF&站库分离&负载均衡

一.资产架构 1.Web单个源码指向安全,域名指向一个网站,网站对应一个程序.对应一个目录. 2.Web多个目录源码安全,搭建完一个网站后,在网站目录下搭建新的站点. 3.Web多个端口源码安全,与多个目录型类似,采用端口的方式搭建两个或两个以上站点. 4.服务器架设多个站点安全,建立一个网站后,利用宝塔等平台,安装新的建站系统.可通过Layer.OneForAll等工具进行子域名爆破,对于爆破出来的站点信息同样可进行安全测试. 5.架设第三方插件接口安全,类似于WordPress等使用了第三方…

小迪安全 Web安全基础入门第七天 - 资产泄漏、CMS识别、Git监控、SVN、DS_Store、备份

一.CMS指纹识别源码获取方式 1.网站特有文件.如/templets/default/style/dedecms.css-dedecms. 2.网站独有文件的MD5.如favicon.ico但是该文件可以被修改导致不准确. 3.网站文件命名规则. 4.返回头的关键字. 5.网页关键字.如/data/sessions/index.html--dedecms. 6.URL特征.Meta特征.Script特征.robots.txt.网站路径特征.网站静态资源.爬虫网站目录信息. 二.习惯.配置.特性…

Web应用扩展系列（1）：架构篇（转）

原文:Web应用扩展系列(1):架构篇在这篇文章中,我将尽量涵盖Web应用扩展或性能调优时可能会遇到的一些架构问题. 首先,让我们来统一一些名词或项目的概念,下文中我将列举在扩展Web应用时可能会遇到的多种问题,包括: 架构瓶颈数据库扩展 CPU依赖的应用 IO依赖的应用而如何确定优化Web应用线程池大小的内容将会在下一篇文章中给出. 性能(performance)这个词对于Web应用来说通常意味着一些指标,对于大部分的开发者而言,他们主要关心的是响应时间(response time)以及…

小迪安全 Web安全基础入门 - 第九天信息打点 - CDN绕过篇&漏洞回链&接口探针&全网扫描&反向邮件

一. CDN知识-工作原理及阻碍 (一)工作原理 1.概述:CDN的全称是Content Delivery Network,即内容分发网络.CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡.内容分发.调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率.CDN的关键技术主要有内容存储和分发技术. 2.工作原理,前置知识: (1)传统访问:用户访问域名–>解析服务器IP–>访问目标主机 (2)普通CDN:用户访问域名–…

小迪安全 Web安全基础入门 - 第二天 - Web应用&架构搭建&漏洞&HTTP数据包&代理服务器

一.网站搭建 1.域名.是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位.域名可以说是一个IP地址的代称,目的是为了便于记忆后者. 2.子域名.在域名系统等级中,属于更高一层域的域,指顶级域名的下级域名. 3.DNS.一般指域名系统,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网.DNS使用TCP和UDP端口53.当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符. 4.HTTP.超文本…