网站安全基础-常见的网站架构.pptxVIP

网站安全基础-常见的网站架构 上海三零卫士信息安全有限公司 操作系统 中间件 常见网站构架 ASPX JSP 服务器端语言 PHP ASP 数据库 常见网站组合 ASP+Access（小企业、比较老） ASP+MYSQL（小企业、比较老） ASPX+MSSQL（政府门户） PHP+MYSQL（互联网行业，很常见） JSP+MSSQL（金融证券、办公OA） JSP+ORACLE（金融证券、办公OA） 什么是CMS 提高开发效率 代码复用 通用漏洞、影响面 CMS是Content Management System的缩写，意为内容管理系统。  Web 概述 Web 概述 DNS劫持 缓存投毒 · 流量劫持 注入 文件上传 文件包含 XXE 信息泄漏 逻辑漏洞 … 点击劫持 CSRF XSS … 操作系统 网站实现原理 数据库 中间件 网站程序 配置 人（管理） 网络系统 操作系统 （Windows、Linux…） 硬件 中间件 （IIS、Apache/tomcat、niginx…） 应用程序 （ASP、PHP、JSP、ASPX…） 数据库 （Access、SQLServer、MySQL、Oracle…） Web端口 溢出、DDOS… 盗窃、物理破坏… IIS短文件名、解析漏洞… 注入、跨站、上传… 溢出、泄露、篡改… WEB应用架构 WEB应用程序体系结构 常用渗透工具 BurpSui