1. 常规

结构：源码数据都在同服务器

影响：无，常规安全测试手法

2 站库分离

结构：源码和数据库不在同服务器

存储：其他服务器上数据库或者云数据库产品

影响：数据被单独存放，需要能连接数据库才能影响数据

3 前后端分离

结构：前端js框架，API传输数据

影响：

• 前端页面大部分不存在漏洞
• 后端管理大部分不在同域名
• 获得权限有可能不影响后端

4 集成环境

宝塔、phpstudy、wamp等集成环境搭建的网站。

结构：打包类集成环境，权限配置或受影响

影响：攻击者权限对比区别

下面以宝塔为例演示网站搭建过程，这里我们使用阿里云服务器。

• 购买云服务器：可以关注官网活动比如99计划，或者按需配置服务器。

• 注册域名，域名解析:

• icp备案：如果域名想要在公网能够访问，需要做icp备案

• 安装宝塔客户端，配置连接服务器：

• 一键安装建站环境nginx+mysql+php：

• 宝塔软件商店-一键部署-Z-BlogPHP 1.7.3.3290

5 docker

结构：虚拟化技术，独立磁盘空间，非真实物理环境

影响：攻击虚拟空间磁盘

6 分配站

结构：理由别人域名模版建立

影响：实质安全测试非目标资产

结语

❓QQ:806797785

⭐️仓库地址：https://gitee.com/gaogzhen

⭐️仓库地址：https://github.com/gaogzhen

[1]全栈网络安全 | 渗透测试 | 高级红蓝对抗 V2024最新版 (完)[CP/OL].p2.