基础知识
网站的搭建
服务器
容器
- IIS
- Apache
- Nginx
- Tomcat
数据库
- Access
- SQLserver(MSSQL)
- MYSQL
- Orcale
脚本
- Asp
- Asp.NET
- PHP
- JSP
标配关系
- 企业网站的后台数据存储
- IIS+ASP+Access
- 大型数据存储
- IIS+ASP+SQLserver
- Apache+php+MySQL
- Nginx+PHP+MySQL
- Tomcat+JSP+Oracle
- Tomcat+JSP+MySQL
集成环境
- phpstudy
- 宝塔
- wamp
- lnmp
- wdcp
phpstudy中的两种模式
- 服务器模式
- 非服务器模式
- 区别
- 启动权限不同
- 服务器模式
- 以系统权限运行
- 非服务器模式
- 当前用户权限
- 服务器模式
- 服务器模式,开机自启环境
- 启动权限不同
数据库常识
每个数据库都有账号密码
- 注意:Access数据库只有密码
数据库中最高权限管理员名称
- MySQL
- root
- Oracle
- sys
- SQLserver
- sa
MySQL数据库管理用户的命名意思
- 如:root@127.0.0.1,意为:只允许IP地址为127.0.0.1的计算机来使用该账户连接MySQL数据库
开源CMS(内容管理系统)
论坛
- Discuz
- phpwind
商城
- ECshop
- shopnc
企业网站
- Dedecms
- 帝国CMS
博客系统
- Wordpress
- Emlog
web基础知识
网站根目录
- 通过IP访问网站的时候,默认读取的服务器中的那个目录
端口
- 端口常识
- 计算机中共有65535个端口
- 21
- FTP
- 22
- SSH(linux远程控制端口)
- 80
- Apache容器的默认通信端口
- http端口
- 139
- NetBIOS
- 443
- https
- 445
- SMB文件共享
- 1090/1099
- rmi(JRMP是专为Java的远程对象制定的协议)
- 1433
- SQLserver数据库
- 1521
- oracle
- 3306
- MYSQL数据库
- 3389
- (RDP)windows远程控制端口
- 6379
- redis
- 7001
- weblogic
- 8080
- Tomcat
默认数据库配置文件
php中
- config.xxx
- database.xxx
- conn.php
- data.php
Asp中
- Global.asa
- conn.asp
- config.asp
Asp.NET中
- web.config
权限继承
- SYSTEM(系统权限)
- Administrator(管理员权限)-->apache-->Administrator
- User权限(来宾权限)
- 网站执行命令 whoami-->Apache-->php-->system()-->windows系统命令函数-->输出结果
- 网站降权运行(中间件提权)-->客户端-->Apache-->服务端
用户组
- Administrators
- admin
- 管理员权限
- test
- 管理员权限
- admin
- Users
- apache
- MySQL
信息收集
通过页面判断脚本、服务器、容器、数据库
通过cookie判断脚本
- php
- phpsession
- jsp
- Jsession ID
- asp.net
- asp.net.session id
- asp
- aspsession id
IIS版本须知
- windows2003
- IIS6.0
- windows2008
- IIS7.0
- IIS7.5
- windows2012
- IIS8.5
- windows2016
- IIS10
路径
相对路径
- 从网站根目录开始算
绝对路径
- 从当前盘符开始算
XMind: ZEN - Trial Version
