引言：

注意：本人學習、分享網絡安全知識，目的是為社會提供網絡安全服務，而不是搞破壞！老鐵們學習網絡安全后，故意照成破壞的行為，后果自行承擔！！！

1、以下內容為本人學習網絡安全基礎知識的總結。

2、通過學習所有基礎內容，思考幾個問題：

? ? ? ? （1）如何判斷網站為那種搭建模式。

? ? ? ? （2）模式對我們安全測試存在哪些影響。

? ? ? ? （3）模式存在哪些可繞過、可利用的漏洞。

正文：

一、常規模式

使用 Web 四大件（系統、中間件、數據庫、源碼）進行搭建。

1、系統

分類：linux、windows、max等等

2、中間件? ------------------------------------

（1）作用

? ? ?身份驗證：每次訪問重要目錄就進行登錄驗證，未授權則401、賬戶密碼正確即可訪問。

????目錄權限：控制目錄、文件的權限（讀取、寫入、執行）。控制執行權限，只允許讀取等。

?????解析規則：配置中的MIME類型決定（img、pdf、?jsp等）

（2）分類

? ? ?待更新... ...

3、數據庫? ------------------------------------

? ? ?本地數據庫：本地一致
? ? ?站庫分離：另一臺服務器的數據庫（分兩個站點放網站、數據庫）、云數據庫（安全系數最高，例如：RDS mysql）。

? ? ?影響：數據被單獨存放，能被連接才可影響數據

4、源碼? ---------------------------------------

（1）類型

? ? 開源：未加密，個人、小公司使用博客等等，網上開源即可。（安全系數最低） ---> ?代碼審計? 加密，語言特性決定
? ? 閉源：花錢叫專人開發符合自己公司業務的功能點。
? ? 自寫：大型網站等，使用自己的團隊開發。（安全系數最高）

? ? 結構組成：數據庫目錄、后臺目錄、文件目錄

（2）源碼和URL訪問對應關系

? ? ?常規訪問：目錄對應關系，直接訪問即可

? ? ?路由訪問：絕對路徑/相對路徑（mvc源碼 java python），特征：網站文件目錄和url對應不上（要根據配置路由決定）

5、網站搭建形式? ---------------------------

? ? 子域名站點：多個域名指向一個ip地址，有的域名訪問后沒有內容，因為網站未綁定目錄到此域名下。（圖片網站：image.baidu.com、js網站：js.baidu.com）

????目錄站點：通過目錄指向一個網站。（a網站：www.baidu.com/a/、b網站：www.baidu.com/b/）

? ? 端口站點：解析網站時，網站設置了其他端口也指向一個地址。（80站點：www.baidu.com:80、8080站點：www.baidu.com:8080）

? ? 分配站點：人家賣業務的，給你專業搭建網站，分配一個地址給你。

二、其他模式

1、前后端分離? ------------------------------

? ? ?結構：后臺文件 、 API傳輸數據 、 前端js文件（提高了安全性）

? ? ?影響：1、前端頁面大部分不存在漏洞
?? ??? ??? ? ? ?2、后端管理大部分不在同域名（子域名后臺、目錄后臺、端口后臺、其他）
?? ??? ??? ? ? ?3、獲取的權限有可能不會影響后臺（后臺子域名不同等等導致）?

? ? 思路：先找后端地址、找框架歷史漏洞、社工、其他應用功能點。

2、軟件（寶塔、PHPstudy）? -----------

? ? ?區別：常規網站搭建的區別，網站權限的區別。

? ? ?寶塔搭建：幫你文件管理（鎖定目錄）、命令執行（無法執行）等。（安全系數最高）

? ? ?常規搭建：不會默認限制，需要手工限制權限。（安全系數一般）

????????????????????????需要自己進行安全設置

????????????????????????影響的用戶：本地搭建IIS服務的用戶，例如：GJC

? ? ?phpstudy搭建：可以執行whoami等命令獲取網站權限 。（安全系數最低）

????????????????????????需要自己進行安全設置。

????????????????????????影響的用戶：phpstudy會集成，強制使用administrator用戶，例如：administrator。

3、Docker容器? ------------------------

? ? ?原理：直接拉取別人搭建好的東西轉換成鏡像。

? ? ?危害：即使被攻擊者拿下，攻擊者拿下的是虛擬空間的目錄。（不是真正的權限）

? ? ?繞過：Docker逃逸

4、建站分配? --------------------------------

?????托管：交給外包安全平臺管理，安全性有安全公司決定。

? ? ?申請：（判斷）網站的域名，和網站表達的內容不一，大概率為申請的網站。
? ? ? ? ? ? ? ? （原理）利用別人域名模版建立。
? ? ? ? ? ? ? ? （影響）實質安全測試非目標資產。
? ? ? ? ? ? ? ? （舉例）“凡科建站”平臺上面申請的，域名都是別人的，測試的平臺的網站。

5、靜態Web ------------------------------------

?? ??判斷：頁面美觀很差、沒有幾個功能點
? ? ?原理：html代碼寫死、數據沒有傳輸性（js傳輸不算）
? ? ?舉例：大學學的html設計的網站
? ? ?影響：無漏洞

6、偽靜態頁面? --------------------------------

? ? ?原理：網站有將頁面生成靜態頁面的功能點
? ? ?舉例：動態頁面 ?id=3 通過功能點生成 ?3.html 靜態頁面
? ? ?目的：干擾人員判斷

三、拓展模式

1、WAF防護? ----------------------------------

?? ???原理：網站提供保護
?? ???影響：常規Web安全測試手段會收到攔截
?? ???分類：
? ? ? ? ? ? （1）非嵌入型：硬件型WAF：
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 軟件型WAF：
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??云WAF：
? ? ? ? ? ? （2）嵌入型：網站內置的WAF：開發人員增加一些過濾代碼。

2、CDN加速（需要準備好備案域名）? ----

? ? ? ?步驟：（1）配置寶塔的域名綁定?? ?????????ip ---> ?域名
?? ??? ? ? ? ? ? ?（2）配置cdn加速選項?? ??? ?????????國內、全國等
?? ??? ? ? ? ? ? ?（3）添加DNS CNAME記錄?? ?
?? ???原理：內容分發服務，旨在提高訪問速度
?? ???影響：隱藏真實源IP，導致對目標測試錯誤。掃描出來的目錄都不完整。
?? ???操作：找出真實IP、掃描真實IP下面的文件。

3、OSS存儲? --------------------------------------

?????原理：云存儲服務，旨在提高訪問速度（暫停中）
?? ??作用：提供網盤、專門存儲圖片、音頻、視頻等資源文件，腳本上傳后無法執行。
?? ??影響：修復上傳安全
? ? ? ? ? ? ? ? 文件解析不一樣
? ? ? ? ? ? ? ? 但Accesskey隱患（如果泄露，會導致云安全嚴重泄露）

4、反向代理 & 正向代理?? -----------------------

?? ??正向代理：客戶端 --> 代理服務器（類似vpn） --> 服務器（不代理不可達）
?? ??影響：無影響，是我們連接不到對方服務器，主動使用代理進行連接，訪問的依然是對方的服務器。?? ??? ?
?? ??反向代理：服務器主動轉發數據給到a地點，然后你再去訪問a地點。（不主動不可達）
?? ??影響：訪問目標只是一個代理，非真實應用服務器
?? ??注意：正向代理 和 反向代理 都是解決訪問不可達的問題，由于反向代理中多了一個可以重定向解析的操作，導致反向代理后，我們訪問到的站點和真實站點毫無關系。
??（內網：不同于正向連接、反向連接）

5、負載均衡? ---------------------------------------

?????原理：分攤到多個操作單元上進行執行，共同完成工作任務。（解決災難導致的服務器崩潰）
?? ??影響：有多個服務器加載服務，測試過程中存在多個目標情況
?? ??#定義負載設置
?? ??? ?upstream fzjh{
?? ??? ??? ?server 47.94.236.117:80 weight=10;?? ?設置訪問權重10，訪問10次后才變下面那個地址
?? ??? ??? ?server 47.122.22.195:80 weight=1;
?? ??? ?}

?? ??#定義訪問路徑 訪問策略
?? ??? ?location / {
?? ??? ??? ?proxy_pass http://fzjh/;
?? ??? ?}

總結：

本篇文章我們學習了以下知識點：

? 1、網站架構包括：常規模式、前后端分離、集成軟件、Docker容器、靜態頁面、偽靜態頁面。

? 2、網站架構存在：WAF防護、CDN加速、OSS存儲、反向代理、負載均衡。

????????網站架構的搭建的模式、安裝的軟件、配置的策略。都會對我們的安全測試照成一定的影響。我們應該如何通果對應的特征去判斷，并且根據模式制定更好的滲透測試計劃成了一個重點。

結尾：

????????網絡安全，無非就是攻防的過程，正所謂知己知彼，百戰百勝，我們作為攻擊者的一方，應該知道防守人員通過什么模式、軟件、策略來對我們做出干擾、攔截。這樣才能在千萬條道路中，尋找出最合理、最高效的一條拿下我們的測試目標。

最后，秀一下我的小橘貓：蜜橘

?

總結

以上是生活随笔為你收集整理的“Web架构搭建”模式总结（基础入门篇）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。