快速测试Web安全测试环境学习笔记

一、页面构成与访问基础

（一）页面组成

• 显示层面：由前端语言构建，HTML负责页面结构，CSS处理样式美化，JavaScript实现交互效果，共同决定页面呈现形态 。
• 功能层面：依赖动态语言支撑，让页面能实现数据交互、业务逻辑处理等动态功能 。

（二）本机访问虚拟机网站问题

本机访问虚拟机搭建的网站可能不通，需修改防火墙：在高级安全Windows防火墙中开放端口，网站常用80端口。防火墙默认会拦截外界连接，若无特殊设置，外部访问会被阻断 。

• 关键地址：
  • 127.0.0.1 是本地回环地址，固定不变，用于本机内部通信测试 。
  • 通过 ipconfig 命令可查看本地内网地址，用于局域网内设备间访问 。

（三）网站访问本质与部署

• 访问本质：访问网站实际是访问某台电脑（服务器）上特定文件夹内的内容，该文件夹路径叫根目录 。
• 多网站部署：同一台电脑可搭建多个网站，一般一个网站对应一个端口，计算机依据文件后缀识别文件类型，如 .html 是网页文件、.php 是PHP脚本文件等 。
• phpstudy：集成PHP、Web容器、数据库，方便快速搭建Web环境，简化环境配置流程 。

二、数据库连接与操作

• MySQL连接命令：mysql -u 用户名 -p ，执行后输入密码可登录MySQL数据库，用于管理数据库、执行查询等操作 。

三、CMS（内容管理系统）

CMS是快速搭建网站的模板，分两类：

（一）开源免费型

源码开放，任何人可查看、学习和修改，典型代表有：

• dedecms
• 帝国cms
• wordpress
  因源码公开，接触人群广，需关注代码安全，及时修复漏洞 。

（二）闭源收费型

源码不公开，如OA办公系统、正方教务系统等。接触代码人员少，一定程度上安全性相对较高，适合对安全要求严格、有特定业务需求的场景 。