【第2天】web架构知识（常规化&站库分离&前后端分离与集成软件&Docker容器&分配站）

#常规化

原理：源码数据都在同服务器

影响：无，常规安全测试手法

对于常规站点，源码和数据库都存在于同一个服务器，通过常规信息收集，进行信息打点之后，只要寻到突破点，例如存在getshell等，即可接管全站。

#站库分离：

原理：源码数据库不在同服务器

存储：其他服务器上数据库&云数据库产品

影响：数据被单独存放，能连接才可影响数据

对于此类建站，通常数据库搭建在其他地方，或者直接调用大厂的云数据库，对于数据库getshell等方法无法进一步开展，只能寻找其他方法进一步开始渗透。

#前后端分离

原理：前端JS框架，API传输数据

影响：

1、前端页面大部分不存在漏洞（单页不存在，或者页面不存在可控参数，也就无从谈起漏洞）

2、后端管理大部分不在同域名（通过调用其他接口，这一类可能存在于多个地方，只能通过其他方式进行信息收集）

3、获得权限有可能不影响后端

#宝塔+Phpstudy

原理：打包类集成化环境，权限配置或受控制

影响：攻击者权限对比区别

通常情况下，对于宝塔linux搭建的网站，获取的权限为www-data，该权限只能查看当前wwwroot路径下的文件，权限低，可以考虑进一步提权；

对于phpstudy搭建的网站，通常多数为windows，再没有新建用户的情况下，直接拿到的权限就是administrator，管理员权限，无需提权即可满足多数情况的操作

这就是对于集成化环境搭建网站最主要的区别

#Docker容器

原理：虚拟化技术独立磁盘空间，非真实物理环境

影响：攻击者虚拟空间磁盘

该类站点在拿到权限之后，例如反弹shell之后，可以明显的看见主机名为一串数字，权限为root，文件目录中存在docker等文件夹或文件，此类情况下，在存在docker配置不当，或者内核存在漏洞的情况下，可以进行虚拟机逃逸。

如果不能逃逸，只能就此结束。

#建站分配站

1.托管

2.申请

原理：利用别人域名模版建立

影响：实质安全测试非目标资产

举个例子：博客园、凡客建站，这类建站，域名与空间都是第三方的，直接测试通常无果。

#静态Web

例子：大学学的html设计的网站

原理：数据没有传输性（js传输不算）

影响：无漏洞

通常测试的基础是存在用户可控变量或者参数，静态web页面，什么都不存在，不存在漏洞

#伪静态

动态转为静态技术，伪装的静态

常见于wordpress伪静态，thinkphp等

通过伪静态将动态网页构建成html单页，提高网站访问速度；

对于伪静态，还是可以利用动态网站的测试方法进行测试，才存在sql注入的地方，还是会存在的，并不会因为伪静态而消失。