Web架构与建站技术详解

Web架构与建站技术详解 1. Web架构种类概述 现代Web架构主要分为以下几种类型： 常规化架构 站库分离架构 前后端分离架构 集成软件架构 Docker容器架构 建站分配站 静态站 2. 常规化架构 特点 使用服务器或本地电脑自带应用搭建（如IIS服务器） 数据库与站点通常在同一服务器上 优劣势分析 优势 ： 自定义属性强 搭建便捷 策略设置灵活（可直接在本地操作） 劣势 ： 安全系数依赖搭建者个人能力 防护措施通常较弱 渗透测试特点 相对容易渗透 数据库和文件上传位置通常在同一服务器 安全系数较低 3. 站库分离架构 特点 数据库与站点部署在不同服务器上 优势 安全性显著提升： 控制数据库不等于获取站点服务器权限 数据库通常部署在云平台（阿里云、腾讯云等） 可设置访问地址限制 即使知道账号密码也无法连接（若设置了IP限制） 渗透测试影响 难以发现数据库服务器 数据库利用难度增加 需要更多技巧获取数据库信息 4. 前后端分离架构 架构形式 完全分离： 后台管理域名与网站域名完全不同 示例：管理端为 manage.example.com ，前端为 www.example.com 子域名分离： 主域名相同，子域名不同 示例： admin.xiaodi.com （后台）与 aaa.xiaodi.com （前端） 技术特点 前端常用VUE等JS框架 老牌框架漏洞较少 渗透测试难点 前端漏洞难以发现 后台难以通过目录扫描发现 权限分离： 获取前端服务器权限不等于获取数据 数据通常在后端服务器 渗透思路 寻找后端入口 查找框架历史漏洞 社工和信息收集 放弃传统目录扫描方式 5. 集成软件架构 常见工具 宝塔面板 PHPStudy 安全对比（默认配置） | 功能 | 宝塔搭建 | PHPStudy搭建 | 自建IIS | |--------------|---------------|----------------|----------------| | 命令执行 | 不可执行 | 可执行 | 可执行部分命令 | | 目录查看 | 不可查看 | 可查看 | 可看网站目录 | | C盘访问 | 不可访问 | 可访问 | 不可访问 | 安全风险 集成软件N day漏洞风险 数据库与站点通常在同一服务器 可尝试寻找默认数据库管理地址 渗透测试建议 优先检查集成软件漏洞 尝试默认数据库连接 6. Docker容器架构 特点 虚拟化环境 独立于真实服务器 渗透限制 获取的权限是虚拟的 无法影响真实服务器 查看的文件系统是虚拟的 与真实服务器完全不同 高级渗透 需要Docker逃逸技术 从容器突破到宿主机 7. 建站分配站 特点 使用第三方平台（如凡科建站） 网站实际托管在平台服务器上 渗透价值 通常不是主攻目标 重要资料不会存放在这类站点 建议遇到时跳过 8. 静态站类型 纯静态网站 特点 ： 无数据库 内容直接写入HTML文件 适用于内容不经常变动的页面（个人博客、企业展示等） 修改需手动更新每个HTML文件 识别方法 ： 抓包无数据传输 伪静态网站 特点 ： URL重写技术（如 example.com/1.html 实际是 index.php?id=1 ） 动态生成内容 依赖后台程序和数据库 适用于需要SEO的经常更新站点（新闻、电商等） 实现方式 ： PHP/ASP/Node.js等动态技术 通过URL重写呈现静态形式 9. 宝塔面板搭建实战 安装步骤 下载地址：https://www.bt.cn/new/download.html 解压后运行安装程序 按向导完成安装 初始配置 访问面板地址 注册账号并绑定手机号 一键部署示例（如Z-BlogPHP） 部署建议 香港服务器可免备案 按需下载所需环境 完成域名绑定 总结与建议 架构选择应根据安全需求决定： 高安全需求：选择站库分离或前后端分离 快速部署：选择集成软件或Docker 渗透测试策略： 识别目标架构类型 针对不同类型采用不同方法 集成软件目标优先检查软件漏洞 分离架构需寻找后端入口 防御建议： 生产环境建议使用站库分离 关键系统考虑前后端分离 容器化部署可限制攻击影响 静态站点： 纯静态最安全但灵活性差 伪静态平衡了安全与功能需求