企业官网建设流程全解析

做一个企业的官网可以做静态网站,wordpress引用图片,乐清手机网站设计,网上举报平台声明: 文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本人无关。 文章声明#xff1a;本篇文章内容部分选取网络#xff0c;如有侵权#xff0c;请告知删除。 要学习渗透了#xff0c;国家安全法出来之后#…声明: 文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本人无关。文章声明本篇文章内容部分选取网络如有侵权请告知删除。要学习渗透了国家安全法出来之后明确规定在未授权的情况下去渗透别人的网站属于违法行为所以我们需要自行搭建这样的攻防网站环境这就是所谓的靶机环境。其实网上有一些在线的靶机环境网站称之为攻防平台可以在上面测试有的也可以下载环境但是我们最好还是能够自行完成环境的搭建这样能够让你理解的更加深刻一些。靶机环境的搭建其实和我们真实网站的流程是一样的里面涉及到的内容在真实环境中可能会更加复杂比如说京东、淘宝等他们的环境架构更加复杂一些小网站的话其实还比较简单不管是什么网站吧在运行环境的搭建上逃脱不了下面的几个角色。网站程序代码(前端代码、后端代码) web服务应用程序(常用的nginx\\apache\\tomcat\\IIS..等) 数据库(常用的mysql\\oracle\\sqlservermssql)\\mongdb..等)phpstudy也就是说有了这几项才能说是一个比较完整的网站。lamp – linux apache mysql php 那么这里面就涉及到很多的组合方式了比如htmlpythonnginxmysql linux、htmljavanginxmysql、htmlphpnginxmysql、htmljavanginxoracle等等那么既然涉及到这么多的角色每个角色的开发、配置以及搭建如果都有我们自己来完成的话那么靶机环境的搭建就太过繁琐了主要是我们也没那么多的时间所以我们采用市面上比较简单的搭建工具phpstudy它能够简单的完成多种组合的网站环境搭建有了解它的同学可能会说这个工具里面的网站都是是php网站类型的啊其他开发语言的怎么办。这里要明确说明一个事情我们做的网络安全和你是哪个开发语言其实没有太大的关系你要学习的是整体的流程和思路任何语言开发的网站都有可能出现类似的漏洞所以我们不要担心说php网站的渗透测试会了java的怎么办这个是你不需要担心的。另外我们部署项目所在的系统是windows的系统可能还有同学疑问怎么不用linux啊企业中用linux部署项目的居多啊是的这个不否认确实linux居多但是不管是windows还是linux其实就是一个平台而已就是个操作系统和我们进行web渗透测试的关系不是很大。只不过是我们在进行系统安全检测的时候不同系统的漏洞不同。关于这个我们后面会搭建一个linux系统来进行linux系统的渗透测试实验所以大家也不用担心一切尽在掌握。好开始靶机环境的搭建phpstudy官网地址https://www.xp.cn/download.html下载2018的即可点击详情按钮之后来到如下页面可以发现还提供了使用教程pikachu 搭建window2003本地攻防环境php靶场安装将我们下载好的phpstudy解压一下你会看到如下文件将PhpStudy2018.exe复制到win2003虚拟机中如图安装phpstudy双击上面的PhpStudy2018.exe弹出如下窗口点击是启动之后的样子那么大家已经看到了其实整个网站所需要的内容现在除了网站源代码之外其他的phpstudy都帮你搭建好了那么我们去找一些开发好的攻防测试网站源码然后部署到我们的系统上找到的几个都放到当前这个文档的所在目录了我们先部署三个项目这三个项目都是做攻防测试的网站。项目代码放到我们的2003系统中找到phpstudy运行项目代码主目录其他选项菜单-》网站根目录下面找到的就是我们的代码要放的地方将代码放到主目录中去给这三个项目改改名字吧名字有点儿长把后面的_laster或者-master去掉查看一下我们自己的ip地址 ipconfig好只要放到了phpstudy的代码主目录我们就可以直接通过浏览器访问这些项目如下图http://192.168.4.54/bwapp/bwapp/login.php发现报错了这是因为这些项目的运行都需要数据库中有一些数据(库、表、记录)所以要进行项目的初始化。bwapp攻防环境搭建直接在浏览器中输入这个网址如下图点击完here之后的效果还是报错了这是因为这个网站的代码进行数据库连接的时候密码不对导致的我们需要修改这个网站连接数据库时使用的密码这个密码在一个配置文件中了找到它通过记事本打开在修改这个文件中的密码之前我们先看看mysql数据库的root用户密码是多少密码是root好了那我们修改刚才通过记事本打开的settings.php文件改完之后保存一下然后我们继续通过浏览器访问那个初始化页面然后再点击here好初始化成功了我们继续访问网站的登录页面登录之后才能使用攻防测试功能用户名和密码去哪找啊可以去数据库找但其实在我们刚才打开的settings.txt文件中就有用户名bee 密码bug登录登录成功之后来到如下页面其实我们搭建好的这些网站都可以用我们的物理主机上的浏览器直接访问因为物理主机和虚拟器是以桥接模式的网络连接到一起的属于同一个局域网。pikachu攻防环境搭建刚才我们已经将pikachu的文件夹放到WWW目录下了所以我们直接可以访问了。我们通过浏览器直接访问这个网站看一下效果。发现首页是可以访问的并且首页提示的红字显示点击进行初始化安装好点击一下这段红字来到如下页面点击安装/初始化按钮好初始化成功我们访问一下首页。初始化成功了。DVWA攻防环境搭建DVWA的代码文件夹我们也已经上传到WWW目录下了也是直接可以通过浏览器访问了。好我们按照报错来调整文件其实就是同一个目录然后打开文件看看配置有没有问题发现数据库连接密码配置的不对修改一下再次访问没有问题了下面有个create / Reset Database创建初始的数据库我们点击这个按钮就能自行创建。点击登录跳转到登录页面点击login跳转到首页好到这里我们的dvwa环境搭建完毕。phpcms攻防环境搭建先将phpcms的代码放到我们的2003虚拟机上然后将这里面的install_package然后拷贝到WWW目录下面并改名为phpcms接下来我们通过浏览器直接访问这个网站http://192.168.18.20/phpcms/install/install.php点击开始安装直接点击下一步选择安装类型然后点击下一步来到如下页面直接下一步设置数据库用户信息和网站账号信息点击下一步安装成功了我们点击后台管理进入到该网站的后台管理页面输入的用户名和密码就是上一步我们设置的管理员账号密码。点击登录来到后台管理页面我们继续访问网站的前台功能页面来看看是否能够正常访问了也可以了那么搭建完成。webug3.0攻防环境搭建这个环境搭建是比较繁琐的大家看效果文件夹目录中有61个压缩文件随便解压其中一 个都会得到一个2003文件夹比如解压 webug.part001.rar看效果然后打开2003文件夹看一下里面的内容原来是一个vmware虚拟机好我们通过vmware打开这个虚拟机看一下然后就看到如下虚拟机点击继续运行此虚拟机提示如下内容点击我已复制该虚拟机这个系统的默认密码是123456进入系统后查看一下当前虚拟机的ip地址好我们通过浏览器直接访问这个ip地址看看效果好到这里webug攻防环境安装完毕。注意点注意:1. 使用phpstudy的来部署你的项目代码的时候,一定要注意你的代码使用的是php语言的哪个版本,不同的版本可能导致代码中的一些方法不兼容而报错.2. win7 win2008 IIS7快速安装PHP及phpStudy注意事项: https://www.xp.cn/a.php/182.htmlasp、asp.net、jsp的概述从微软推出了ASP(Active Server Page)后它以其强大的功能简单易学的特点而受到广大WEB开发人员的喜欢。 但是它却有微软产品的通病,只能在Windows平台下使用虽然它可以通过增加控件而在LINUX下使用但是其功能最强大的DCOM控件 却不能使用。 而SUN公司在JAVA的基础下开发出的JSP(Java Server Pages)实现了动态页面与静态页面的分离脱离了硬件平台的束缚以 及编译后运行等方式大大提高了其执行效率而逐渐成为因特网上的主流开发工具. asp是以前的动态网页技术是用脚本在服务器上经解释后生成客户端页面用这种技术开发的网页的文件扩 展名也是asp asp.net是新架构的动态网页技术在服务器上存放的是经过编译的程序和页面模板aspx则正是asp.net 页面模板的文件扩展名。 ASP的开发语言仅局限于使用non-type脚本语言给客户端脚本添加代码和给页面添加ASP代码的方法是一样的。 ASP.NET的开发语言更为广泛能够使用符合NET Framework规范的任何一种功能完善的strongly-type 编程语言比如Visual Basic、C#。 ASP的运行环境是Windows操作系统及IIS。 ASP.NET的运行环境除了Windows操作系统及IIS还需要安装.NET Framework。 一、编写不同 1、aspasp支持visual studio 编写编写效率更低。 2、aspxaspx支持visual studio .net编写编写效率更高。 二、安全性不同 1、aspasp的安全性较低程序可在客户端运行也可在服务器端运行。 2、aspxaspx的安全性较高程序必须都在服务器端运行。 三、文件扩展名不同 1、aspasp是属于asp文件类型的文件后缀名。 2、aspxaspx是属于asp.net文件类型的文件后缀名。 JSP全称Java Server Pages是一种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码。标 签通常以%开头以%结束。 JSP是一种Java servlet主要用于实现Java web应用程序的用户界面部分。网页开发者们通过结合HTML 代码、XHTML代码、XML元素以及嵌入JSP操作和命令来编写JSP。 JSP通过网页表单获取用户输入数据、访问数据库及其他数据源然后动态地创建网页。 JSP标签有多种功能比如访问数据库、记录用户选择信息、访问JavaBeans组件等还可以在不同的网页中 传递控制信息和共享信息。 四、组合 iisaspaccess iisaspxsql server(简称mssql)网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。因篇幅有限仅展示部分资料朋友们如果有需要全套《网络安全入门进阶学习资源包》请看下方扫描即可前往获取