Web架构&前后端分离站&Docker容器站&集成软件站&建站分配

常规化

原理:源码数据都在同一个服务器

影响:无,常规安全测试手法

站库分离:

原理:源码和数据库分别在不同数据库上

存储:其他服务器上数据库&云数据库产品

影响:数据被单独存放,能连接才可影响数据

前后端分离

原理:前端JS框架,API接口传输数据

例如

https://www.rxthink.cn/ 前端站点 http://manage.thinkphp6.elevue.rxthink.cn/content/item 后台管理演示站点

影响:

  1. 前端页面大部分不存在漏洞
  2. 后端管理大部分不在同域名
  3. 获得权限有可能不影响后端

宝塔+Phpstudy

原理:打包类集成化环境,权限配置或受控制

影响:攻击者权限对比区别

Docker容器

原理:虚拟化技术独立磁盘空间,非真实物理环境

影响:攻击者虚拟空间磁盘

建站分配站

1.托管

2.申请

原理:利用别人域名模版建立

影响:实质安全测试非目标资产

#静态Web

例子:大学学的html设计的网站

原理:数据没有传输性(js传输不算)

影响:无漏洞

伪静态

动态转为静态技术,伪装的静态

演示工具箱: 欢迎使用ONE-FOX安全团队发布的贺岁工具箱内测版,祝您使用愉快~ 百度网盘链接: https://pan.baidu.com/s/1HsHU-JuEfIs--7ZuYLYFmw?pwd=ofox 前后端演示: https://www.rxthink.cn/ Docker安装: https://www.w3cschool.cn/docker/ Docker镜像资源: https://hub.docker.com/ 建站平台演示: https://jz.fkw.com/