前面的碎碎念
像新浪、哔哩哔哩这种大的网站,类似于一个新闻站点、门户,都是比较大的知名企业,做网站以及对网站进行优化甚至都有几百人。
小一点的比如我们的学校也有对外发布的网站,还有其他大大小小的企业都会有自己的门户网站,这一级别的自己去开发网站就不太现实,所以网上就有许多可以快速生成网站的模板(开源的),各企业有自己再需要有的功能再自己进行这一块的开发,所以一旦有一个模板的漏洞被挖出来,就会有许多基于此模板进行开发的网站受影响,开源的好处是代码都是开放的,许多人在用也都能看到代码,这样漏洞一般也能及时发现并且修复,相对起来漏洞就比较少。
但是我们初学者在尝试找漏洞的时候,不要去大网站,那些漏洞都很深层次,需要对代码的掌握深一些,小网站开发维护体系没有大网站那样成体系,我们应该去找小网站(比如XXX市家具城),基于开源模板的我们也不自己找,关注漏洞库的更新,更新以后直接拿着更新的去找,而对于百度腾讯这种大网站,短期内去挖难度还是比较大的,最好的方式是看别的漏洞是怎么挖的,多看文章多学习。
知名漏洞平台:wuyun(挖到漏洞把详情提交给这个平台,这个平台也是最早的漏洞平台),补天,漏洞盒子。
学习发布网站也是为了理解互联网上几个非常重要的体系
DNS体系—域名到IP的解析(现在大家购买了一个空间发布网站,都会有一个公网IP,域名申请eg:http://www.rlovey.fun/. .fun部分只能选,我们申请的是rlovey部分,www主机名对应的IP,但是整个的域名是www.rlovey.fun,想有域名解析成IP就要有DNS服务器。 给一个公网IP就对应一个服务器 买空间时可以选择内存,CPU,带宽多少 在我们国家,任何一个网站发布,工信部都要求备案
这是一篇很短的学习笔记。。。就酱
Over~~~