【每日一记3】+第1天web服务简介

1、web服务组件

2、常见web服务系统

Windows   

代表：Windows2003、Windows2008、…

常见漏洞：“永恒之蓝”（MS17-010），MS08-067(比较古老但很经典的漏洞)

Linux

代表Ubuntu、Centos、Redhat

常见漏洞：脏牛漏洞、sudo漏洞

3、常见web服务软件

Web 服务器也称为 HTTP 服务器，它是响应来自浏览器的HTTP请求，并且发送出网页文件的软件。

当访问者在浏览器的地址文本框中输入一个 URL，或者单击在浏览器中打开的 网页上的某个链接时，便生成一个网页请求。

常见的Web服务器软件：IIS、Apache、Nginx、tomcat、Weblogic...

IIS（Internet 信息服务器）是Internet Information Services的缩写，是微软提供的Internet服务器软件，包括Web、FTP、SMTP等服务器组件。

常见漏洞：IIS短文件泄露、IIS解析漏洞、IIS6.0远程代码执行

Apache是Apache软件基金会的一个开放源码的网页服务器，世界使用排名第一的Web服务器软件

常见漏洞：apache解析漏洞、Apache日志文件漏洞

Nginx是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。

常见漏洞：Nginx解析漏洞、整数溢出漏洞

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。

常见漏洞：tomcat弱口令、tomcat远程代码执行、本地提权

Weblogic是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

常见漏洞：java反序列化、SSRF(服务器端请求伪造)

4、数据库

数据库是按照数据结构来组织、存储和管理数据的“仓库”。

结构化查询语言        

结构化查询语言(Structured Query Language)简称SQL，结构化查询语言是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统。

数据库分类        

MySQL、MSSQL、Access、Oracle、Sqlite

数据库管理软件

Phpmyadmin、navicat

5、开发语言及常见框架

PHP

开发框架：CodeIgniter、ThinkPHP

cms(内容管理系统):phpcms、dedecms、qibocms...

ASP

cms:aspcms、动易cms、南方数据...

.NET

cms:SiteServer

JSP

开发框架：struts2、Spring MVC

cms:jeecms、大汉cms

6、web常见架构

Linux+Apache+MySQL+PHP： 适用于大型网站架构，稳定性高，常见于企业网站

Windows+Apache+MySQL+PHP：适用于中小型网站架构，易于管理，常见于教育（大学等）、政府事业单位（常用phpcms作为网站cms）

其他常见组合：

PHP+IIS（IIS常和asp和aspx搭配）：部分网站可能会使用这种架构，但是偏少

ASP+IIS：常见于学校，政府（地方）等单位

.NET+IIS（aspx）：常见于学校（比如正方教务系统），政府，医院等，部分企业网站也会使用这种架构

JSP+Tomcat：金融、政府（大型，一般市级以上会是jsp的）,大学主站