第一天

---

一、Web常规-系统&中间件&数据库&源码

1、源码结构

1.数据库配置文件，作用是存储数据的，后台的管理员账号密码也存储在数据库中，一般的access类型的数据库是没有账号密码的

2.后台目录

3.文件目录

2、路由访问

1.绝对路径

2.相对路径

3.常规访问（URL和文件目录对应上）

路由配置（URL和文件目录对应不上，要根据配置路由决定）

3、问题解答

1.四大件

​ **HTML：**用于定义和结构化网页内容的标记语言

​ **CSS：**用于描述网页的样式和布局

​ **JavaScript：**用于实现网页的交互和动态效果

​ **HTTP：**用于在Web上传输数据的协议，客户端和服务器之间的通信基础

2.网站展示形式

​ **静态网站：**由HTML和CSS构成，内容固定不变

​ **动态网站：**使用JavaScript等技术实现交互性和动态更新

​ **单页应用(SPA)：**通过JavaScript在单个页面上动态加载内容，提供更流畅的用户体验

​ **响应式网站：**能够适应不同设备和屏幕尺寸，提供一致的用户体验

3.源码和URL的关系

​ **源码：**指网页的HTML、CSS、JavaScript代码

​ 关系：通过浏览器访问URL时，服务器返回对应的源码，浏览器解析并渲染成可视化界面

4.源码开源闭源与加密

​ **开源：**源码公开可见，任何人都可以查看、修改和分发

​ **闭源：**源码未公开，只提供编译后的程序，防止未授权的修改和分发

​ **加密：**对源码进行加密，增加阻碍逆向工程的难度

5.文件访问解析

**文件类型：**文件扩展名(html、php)决定了文件的类型

**Web服务器配置：**服务器根据文件类型选择适当的解析引擎(如Apache解析PHP，Nginx解析静态文件)

6.数据库存储数据与站库分离

​ 数据库存储：

​ 原理：源码数据都在同服务器

​ 影响：无，常规安全测试手法

​ 站库分离：

​ 原理：源码数据库不在同服务器

​ 存储：其他服务器上数据库&云数据库产品

​ 影响：数据被单独存放，能连接才可影响数据

将网站的业务逻辑和数据存储分开，提高可维护性和扩展性

7.中间件配置影响手法

​ **中间件：**如Web服务器(Apache、Nginx)、应用服务器(Tomcat、Express.js)等

​ 配置影响：中间件配置直接影响服务器行为，包括缓存、负载均衡、安全设置等，对Web应用的性能和安全性有重要影响

8.学习掌握的重要性

全面理解Web开发： 四大件、源码、URL等是构建Web应用的基础，理解它们有助于全面掌握Web开发知识

问题定位和解决： 理解源码、中间件配置等能够帮助更有效地定位和解决问题，提高开发和维护效率

安全性： 了解源码加密、闭源等概念对于提高Web应用的安全性至关重要

优化性能： 中间件配置和文件访问解析的理解有助于优化Web应用的性能

数据库设计和管理： 学会站库分离等概念有助于设计更健壮的数据库结构

---

二、环境复现

1.购买云服务器和域名，可以选择阿里云ECS服务器，选择按量付费

2.购买好服务器之后，使用Windows自带的远程桌面连接服务器，主机名是公网IP地址

3.云服务器上搭建IIS中间件

4.配置域名给服务器

5.更改默认文档、应用程序池启用32位程序、ASP启用父路径、给源码文件夹授予Everyone权限

6.下载并上传Web程序源码

7.添加网站并绑定域名目录

---

三、学后感想

1.在遇到这种Access数据库类型，网站管理员账号密码可能存储在数据库中，若进行渗透，可以获取到管理员的账号密码

---