日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

web安全的一些专业术语介绍

發(fā)布時間:2023/12/9 编程问答 27 豆豆
生活随笔 收集整理的這篇文章主要介紹了 web安全的一些专业术语介绍 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

一、CMS(B/S)

CMS是網(wǎng)站內(nèi)容管理系統(tǒng)。簡單點說,我們做網(wǎng)站,一般是去網(wǎng)上下載一些源碼,然后自己修改,別人寫好的,這樣是有后臺的,別人可以去登入去管理。這樣的源碼,就叫CMS。常見的cms有dedecms,dz,南方等等。
醫(yī)院常用的CMS:之夢
教育常用的CMS:之夢
博客類型網(wǎng)站常用的CMS:Wordpress
1、 動易CMS系統(tǒng)主要用于小型網(wǎng)站和個人網(wǎng)站。
2、酷源CMS:
酷源科技主要運營的產(chǎn)品有:KYCMS網(wǎng)站內(nèi)容管理系統(tǒng)、B2B多用戶商城系統(tǒng)、在線考試系統(tǒng)、子網(wǎng)站集群系統(tǒng)、酷源OA網(wǎng)絡協(xié)同辦公系統(tǒng)等。
酷源科技主要用戶群體:個人網(wǎng)站、企事業(yè)單位網(wǎng)站、集團公司、政府單位、校園等。
3、YulinCMS (雨林內(nèi)容管理系統(tǒng)) 是采用微軟的.net技術(shù)進行架構(gòu)、功能強大的網(wǎng)站管理軟件
4、澤元CMS主要用于自助建站系統(tǒng)和大中型網(wǎng)站
5、dedeCMS是php+mysql的,大多數(shù)用戶是個人站長。
6、 閃睿企業(yè)網(wǎng)站管理系統(tǒng)是一套針對企業(yè)的網(wǎng)站內(nèi)容管理系統(tǒng)。他高效、智能、友好易用。
7、銳商企業(yè)CMS (COMSHARP CMS) 主要面向企業(yè)網(wǎng)站市場,以簡潔穩(wěn)重著稱
8、FOOSUN (風訊內(nèi)容管理系統(tǒng))包括信息采集、整理、分類、審核、發(fā)布和管理的全過程,具備完善的信息管理和發(fā)布管理功能,是企事業(yè)單位網(wǎng)站、內(nèi)部網(wǎng)站和各類ICP網(wǎng)站內(nèi)容管理 和維護的理想工具。應用該系統(tǒng),政府各部門可以隨時方便地提交需要發(fā)布的信息而無須掌握復雜的技術(shù);FoosunCMS已成為國產(chǎn)CMS“第一品牌”。

更加詳細的介紹請看這篇博客https://blog.csdn.net/iteye_18879/article/details/81556360

二、肉雞、抓雞、跳板

肉雞:被控制的電腦
抓雞:你控制被人電腦的一個過程
跳板:如果你直接入侵別人電腦,就會記錄你自己的IP。但是我用自己電腦控制的另一臺電腦去入侵別人電腦,那么記錄的就是另一臺電腦的IP,那么這臺電腦就是跳板
自己電腦要掛個VPN去連接肉雞(跳板),然后去入侵(這種方式較安全)

三、一句話、小馬、大馬/webshell

1、一句話木馬:
php:<?php eval($_POST["kxc"]);?>
asp:<% eval request("kxc") %> 或 <%execute(request("kxc"))%>
asxp:<%@ Page Lanuage="Jscript"%><%eval(Request.Item["kxc"])%>
一句話木馬本身是沒有危害的,關(guān)鍵在于我們傳的參數(shù)。

小馬是用來上傳大馬的。

它們都是webshall

四、webshell、提權(quán)

1、webshell其實就是網(wǎng)站后門.

2、提權(quán)就是提升權(quán)限的一個過程

五、MD5

加密算法,MD5加密后一般是哈希值(可能是16位或者36位),如果是20位,要去掉前3和最后一位

六、源碼打包、脫褲

1、源碼打包就是把整個網(wǎng)站的源碼打包下來
2、脫褲就是整個數(shù)據(jù)庫的敏感信息拖出來
黑客脫褲一般是拖user表

七、嗅探、rookit

1、嗅探:抓包分析數(shù)據(jù)包

2、rookit:隱藏級系統(tǒng)后面

八、“0Day”和“Warez”

其實0Day和Warez一直以來并沒有一個確切的定義,這邊就簡單說下

0Day:“0Day”只是指在最短的時間內(nèi)“破解”(并不強調(diào)當天破解),并在網(wǎng)上發(fā)布。

Warez:“Warez”就是“上傳到網(wǎng)上讓其它人免費下載的完全版軟件”的意思。“Ware”來自于“SoftWare”,而之所以結(jié)尾加“z”而不加“s”(在英語中,名詞后面加“s”表示復數(shù)形式,指很多東西),是因為加“z”的讀音和“s”類似,但是看起來卻完全不同——正如常見的英文名字寫法應該是首字母大寫,比如“Robbins”,黑客或者破解者們就偏偏喜歡寫成“rOBBiNS”,將大小寫顛倒以顯得自己很另類,很“酷”。
  所以,這個世界上其實并不存在某個叫做“Warez”或者“0Day”的組織,只是不斷有人發(fā)布“0Day”和“Warez”罷了。

總結(jié)

以上是生活随笔為你收集整理的web安全的一些专业术语介绍的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯,歡迎將生活随笔推薦給好友。