web通信原理 之 快速自建web安全测试环境

网站：静态+动态（交互功能）
访问https://www.zkaq.cn/test.html
就是访问该域名对应IP的某个文件夹里的test.html文件
网址含有?代表GET传参
静态：前端语言：html/css/JS
动态：ASP、ASPX（此二者Windows专用）,PHP,JSP,python

网站：web容器 + 动态语言 + 数据库
JSP => Tomcat
PHP => PHPStudy Lnmp 宝塔
ASPX => IIS [windows server]

PHPStudy关闭网页一定要点停止，否则退出软件也不会关闭，如果启动后立刻自动停止，说明权限不够，退出用管理员。
系统服务模式：权限更高 + 开机自启。

如果需要内网访问本机地址，需要改动防火墙。方法可以有：
1、关闭防火墙
2、设置安全规则，新增一个入站规则，加个端口。

其它选项菜单中网站根目录，就是访问的第一目录。
状态码：403是无权限（文件夹存在） 404是不存在 200是正常访问（不显示） 302是跳转 500+ 网站有问题。
默认文件名：目录里面自动访问，一般是index.php index.html。

改默认端口可以把其它选项菜单里的phpStudy设置的端口常规设置更改。（注意改防火墙。）
数据库 账号 密码 默认为root root
在其它选项菜单中MySQL工具可以改密码。或者重置密码。
改密码之后需要在MySQL管理器中，用MySQL-Front，点击属性，改对应新的密码。

phpmyadmin 网页端数据库管理软件
默认数据库除自己都不能连。

模板网站：
1、完全套（CMS）
2、底层套（框架）thinkphp
3、CMS二次开发（稍微改改CMS）。

（CMS在掌控安全导航里有）下载CMS之后，一般在upload里面，此文件夹解压，放到WWW（默认）文件夹里，把默认文件删了，然后开始安装就可以了。之后访问admin就是管理员，普通访问就是正常网站。