标签:Web 配置文件 httpd 20192401 HTML 2021 2022 SQL Apache
1.实验内容
(1)Web前端HTML
能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。
(2)Web前端javascipt
理解JavaScript的基本功能,理解DOM。
在(1)的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名”
尝试注入攻击:利用回显用户名注入HTML及JavaScript。
(3)Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表
(4)Web后端:编写PHP网页,连接数据库,进行用户认证
(5)最简单的SQL注入,XSS攻击测试
(6)安装Webgoat或类似平台,并完成SQL注入、XSS、CSRF攻击。
2.实验过程
2.1 Web前端HTML
- 开启Apache
- 环境centos7.6系统,已经安装python3并且设置了python3和Python2分开的软连接
- 安装
- 安装apache
- yum install httpd* -y
- 启动apache
- systemctl start httpd.service
- 查看apache状态
- systemctl status httpd.service
- 安装apache
- 简单部署
- 设置主目录,我设置的主目录为/www/website/目录下,并在里面放置一个html文件。
- 修改配置文件httpd.conf,配置文件应该是在计算机文件里,然后实在找不到可以用find / -name httpd.conf搜索一下,其中/的意思是在这个目录中找,包含子目录,-name参数意思是按照名字查找
- 设置主目录,我设置的主目录为/www/website/目录下,并在里面放置一个html文件。
systemctl start apache2 # 开启Apache服务
- 配置文件包括一下三部分
- 1)Global Environment—全局环境配置,决定Apache服务器的全局参数
- 2)Main server configuration—主服务配置,相当于是Apache中的默认Web站点,如果我们的服务器中只有一个站点,那么就只需在这里配置就可以了。
- 3)Virtual Hosts—虚拟主机,虚拟主机不能与Main Server主服务器共存,当启用了虚拟主机之后,Main Server就不能使用了
- ServerRoot为服务器及其配置文件所在目录,部署网站不用管它
- PidFile run/httpd.pid是设置统一的父进程号,方便快速识别与不同客户间的连接,不然他们的进程号是不固定的。
- Timeout 60为服务器的断开时间
- KeepAlive Off为是否保持持续连接
- MaxKeepAliveRequests 100为最大挂起数
- 编写HTML
- 结果展示
2.2 Web前端javascipt
- 表单添加
- 结果展示
2.3 Web后端:MySQL
2.4 Web后端:PHP
2.5 简单的SQL注入,XSS攻击测试
2.6 安装Webgoat或类似平台,完成SQL注入、XSS、CSRF攻击
3.问题及解决方案
问题1:
问题1解决方法:
问题2:
问题2解决方法:
问题3:
问题3解决方法:
4.学习感悟、思考等
5.参考资料
标签:Web,配置文件,httpd,20192401,HTML,2021,2022,SQL,Apache 来源: https://www.cnblogs.com/wangmaiqi0206/p/16367408.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。