1. 常規

結構：源碼數據都在同服務器

影響：無，常規安全測試手法

2 站庫分離

結構：源碼和數據庫不在同服務器

存儲：其他服務器上數據庫或者云數據庫產品

影響：數據被單獨存放，需要能連接數據庫才能影響數據

3 前后端分離

結構：前端js框架，API傳輸數據

影響：

• 前端頁面大部分不存在漏洞
• 后端管理大部分不在同域名
• 獲得權限有可能不影響后端

4 集成環境

寶塔、phpstudy、wamp等集成環境搭建的網站。

結構：打包類集成環境，權限配置或受影響

影響：攻擊者權限對比區別

下面以寶塔為例演示網站搭建過程，這里我們使用阿里云服務器。

• 購買云服務器：可以關注官網活動比如99計劃，或者按需配置服務器。

• 注冊域名，域名解析:

• icp備案：如果域名想要在公網能夠訪問，需要做icp備案

• 安裝寶塔客戶端，配置連接服務器：

• 一鍵安裝建站環境nginx+mysql+php：

• 寶塔軟件商店-一鍵部署-Z-BlogPHP 1.7.3.3290

5 docker

結構：虛擬化技術，獨立磁盤空間，非真實物理環境

影響：攻擊虛擬空間磁盤

6 分配站

結構：理由別人域名模版建立

影響：實質安全測試非目標資產

結語

?QQ:806797785

??倉庫地址：https://gitee.com/gaogzhen

??倉庫地址：https://github.com/gaogzhen

[1]全棧網絡安全 | 滲透測試 | 高級紅藍對抗 V2024最新版 (完)[CP/OL].p2.