背景
之前的帖子都是分享的安全产品相关的案例,大家可能有点审美疲劳了,今天聊点别的话题,聊聊网站上线的事儿。
概述 一个网站从0到能够提供大家在公网上面访问,个人觉得要通过这样的过程: 1、网站的设计 首先明确需求,想要呈现哪些内容。如果是简单的展示一下公司概况,产品清单,那做个静态网站就可以了,你需要掌握一些前端的基本功,html,css,javascript;如果想要实现用户的交互,这就需要通过动态网站来实现,要懂得后端语言,常用的比如php,asp,java。还有要懂数据库,常用的比如mysql,sqlserver。 常见的动态网站组合:Windows+IIS+SQLSever+ASP和Linux+APache+MySQL+PHP
2、服务器端的准备工作 可以用自己公司的服务器然后映射到公网,也可以租借云服务器。然后把环境准备好,比如安装IIS,数据库等。把做好的网站文件放到web目录里面。
3、申请域名、做好A记录、域名备案 至此,公网用户就可以通过域名访问你的网站了。
4、安全、网站后期运维、SEO 如果是网站比较重要,要采取一定的安全防护措施。 上线之后,难免存在一些地方需要再次优化。 如果想要网站有更高的点击量,还需要懂一些SEO(搜索引擎优化)的技术。
简单的案例分析 最近帮别人做了一个公司网站(静态网站),网站设计那部分就不详细描述了,简单来讲就是明确了需求之后,在网上下载了一个网站模版,然后在里面进行修改,把网站文件先准备好。 然后在某公司租借了一个服务器,安装IIS。 安装完成之后,会产生一个网站根目录,这时候把网站文件放到里面去,在服务器上面输入http://localhost就可以打开网页了 这个客户他需要做两个网站,这时可以把两个网站的文件都放到根目录里面去,然后分别通过http://ip/a/index.html和http://ip/b/index.html去访问。 但是这样做不够方便,每次都要在地址后面加上目录路径,而且不够美观,那么怎么做更好呢? 打开控制面板-->系统和安全-->管理工具 打开IIS管理器,点击添加网站 在这里可以添加第二个网站的物理路径。 敲一下黑板,关于上面这张图,有几个地方要说明一下。 1、如果想通过IP的方式来访问网站,第2个网站的端口要修改成非80端口,比如81,因为第一个网站默认使用了80端口。然后第2个网站的访问方式为http://ip:81 2、如果要通过域名的方式来访问网站,第2个网站的端口无需修改,依旧使用80端口,但是需要在这两个网站的主机名那里,分别绑定对应的域名。
然后,我在域名服务商那里购买了两个域名(分别绑定到上图的主机名那里)。 接下来,在域名解析设置那里做好A记录 测试一下,输入域名,发现网站可以正常打开了! 然而,几分钟过后,发现网站无法打开了,出现如下提示: 网站没有备案,备案后就可以恢复正常啦!
写在最后 本人并非个中专家,只是在这里跟大家浅显的聊一下这个社区里还算比较新鲜的话题,希望一些行家能提出一些更好的见解,也希望此贴能给一些朋友们小小地科普一下相关的知识。 最后,个人觉得,如果要做一个懂渗透测试的安全工程师,还是得学习一下网站相关的知识,比如我们很多人都听说过的SQL注入,XSS,只有真正了解了网站前后端的相关知识,才会对这方面的攻击手段有更深的认知。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2019-10-31 15:22
工程师2级 
