一些东西:
黑客、白客、红客、骇客
SRC:企业安全应急响应中心。企业开发的平台,让白客们放飞自我的平台。
web应用:通过浏览器访问各类网站叫做web应用
web安全:发现web应用上的一些漏洞
下面来看看网站时如何搭建起来的
一、服务器与家庭电脑:
家庭电脑:基于显卡、内存、CPU
服务器:基于内存、CPU
服务器的版本Windows 2003、2008、2012、2016、2019
Windows 2012、2016目前在用,2019暂未普及
二、容器、脚本、数据库:
如果说服务器是一个地球,那么容器就是生存环境,生存环境有很多种:apache、nginx、tomcat、IIS,类似于南方、北方,而脚本就相当于人,一些人出生在南方,一些人出生在北方,他们都有对应的生存环境,也就是脚本与容器之间有标配类型关系。它只是一个标准,并不是固定死的。
111.png
知识点:1、容器和脚本--->非绑定型关系(意思就是南方人不一定只能在南方生存,也可以去北方,只不过会有水土不服的情况),脚本与数据库------>非绑定型关系
2、微软的主机、服务器系统中都自带IIS容器(因为这玩意儿是微软开发的)
那么,如何开启电脑中的IIS容器?
打开控制面板---->程序---->程序和功能---->启用或关闭Windows功能---->找到IIS(Internet information service)选中,打开万维网服务,打开应用程序开发功能------>勾选如下图----->确定
image.png
然后,让我们来看一下微软主机和服务器不同系统中IIS的版本:
image.png
3、apache和nginx的区别:
参考https://blog.csdn.net/youths/article/details/80144102
4、数据库的种类:
Access、SQL server(MSSQL)、MySQL、Oracle、Redis、Mongodb
其中:Access、MsSQL、MySQL、Oracle------>通常是web应用数据库
6、数据库默认最高权限管理员账户名称:
MSSQL---->SA
Oracle---->SYS
MySQL---->ROOT
6、容器对应的数据库:(注:只是大部分情况下,不是绝对的)
image.png
7、在MySQL中,root@127.0.0.1 意思是:root用户只能用127.0.0.1登录数据库
root@%意思是:root账户允许任意地址登录数据库(也叫数据库外联)
三、如何查看某个网站用的什么脚本语言:
1、cookie的sessionid,大多数会有phpsessionid或者jspsessionid
什么是sessionid:登陆账号后cookie里面会有个sessionid 如果开发没特意改的话 ,一般会出现phpsessionid。或者jspsessionid
2、如何在浏览器看某个网站所用的容器、脚本
此处演示PHP脚本,也可以输入其他脚本进行查询
image.png
打开老小孩页面,可以看到这个网站用的是PHP脚本。
image.png
然后点击右键---->检查
然后会看到这样的界面,点击网络,刷新页面---->在下方找到PHP
image.png
然后查看标头,就可以看到此网站用什么脚本、什么容器,可以看到此网站用的脚本是PHP,所以此网站用的数据库应该是MySQL
image.png
