- 1
- 0
- 约小于1千字
- 约 12页
- 2021-06-29 发布于广西
- 举报
网站安全基础-常见的网站架构
上海三零卫士信息安全有限公司
操作系统
中间件
常见网站构架
ASPX
JSP
服务器端语言
PHP
ASP
数据库
常见网站组合
ASP+Access(小企业、比较老)
ASP+MYSQL(小企业、比较老)
ASPX+MSSQL(政府门户)
PHP+MYSQL(互联网行业,很常见)
JSP+MSSQL(金融证券、办公OA)
JSP+ORACLE(金融证券、办公OA)
什么是CMS
提高开发效率
代码复用
通用漏洞、影响面
CMS是Content Management System的缩写,意为内容管理系统。
Web 概述
Web 概述
DNS劫持
缓存投毒
· 流量劫持
注入
文件上传
文件包含
XXE
信息泄漏
逻辑漏洞
…
点击劫持
CSRF
XSS
…
操作系统
网站实现原理
数据库
中间件
网站程序
配置
人(管理)
网络系统
操作系统
(Windows、Linux…)
硬件
中间件
(IIS、Apache/tomcat、niginx…)
应用程序
(ASP、PHP、JSP、ASPX…)
数据库
(Access、SQLServer、MySQL、Oracle…)
Web端口
溢出、DDOS…
盗窃、物理破坏…
IIS短文件名、解析漏洞…
注入、跨站、上传…
溢出、泄露、篡改…
WEB应用架构
WEB应用程序体系结构
常用渗透工具
BurpSui
您可能关注的文档
最近下载
- 农垦集团考试题目及答案.docx VIP
- (高清版) 0419.3-2022 矿产资源潜力评价规范(1:250 000)第3部分:成矿规律研究.pdf VIP
- GBT-24177-2009-双重晶粒度表征与测定方法.pdf
- 2026秋招:广东广晟控股集团面试题及答案.doc VIP
- 2025年四川省从“五方面人员”中选拔乡镇领导班子成员考试历年参考题库含答案详解.docx VIP
- (高清版) 0419.1-2022 矿产资源潜力评价规范(1:250 000)第1部分:总则.pdf VIP
- 对辅警执法培训课件.pptx VIP
- 小学三年级下册道德与法治试题2021春期末达标测试题部编版(含答案).docx VIP
- 光伏组件镀锌镁铝钢边框技术规范-编制说明(征求意见稿).docx VIP
- 2026年时政热点及试题答案高中.doc VIP
原创力文档

文档评论(0)