渗透测试中,了解网站架构可以快速搜集信息和逐步测试。
1、数据库
常见是mysql,然后是oracle、sql server。
2、编程语言
典型的是java、php和.net。
3、服务器容器
nginx可以任意搭配,负责反向代理和平衡
java常用的是tomcat和jboss、apache
php涉及php网络服务组件与apache
.net基于iis
4、java开发框架
spring、spring mvc
struts2
mybatis、jdbctemplate
5、前后端交互
前后端分离,即ajax交互,基于json或xml数据
前后端不分离
6、网站模块
(1)前台
(2)登录/注册
(3)个人后台
(4)管理后台(包括登录页面)
7、业务功能
cms
文件管理
商城
公示板
控制台(监控、云服务器、快递等资源)
8、一些组件和cms框架
wordpress,路径常常包含/wp-admin/
jquery
富文本编辑器
9、外部
域名和dns
cdn
节点服务器
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...