1、域名

1.什么是域名

Web基础核心知识点笔记（域名+Web架构基础）

这些内容是Web安全与渗透测试的基石——只有搞懂域名、Web四大件、源码与服务器的关系，才能理解漏洞产生的底层逻辑（如中间件配置漏洞、子域名渗透），为后续攻防学习打牢基础。

一、域名相关核心知识

1. 什么是域名？

域名是互联网上计算机/服务器组的“人类可读名称”，核心作用是替代难记的IP地址（如用baidu.com​替代180.101.49.11​）。

其依赖DNS（域名系统） 实现“域名→IP地址”的映射，相当于互联网的“地址簿”，让用户无需记忆IP即可访问网站。

2. 顶级/一级/二级/多级域名（清晰分类）

域名由“多个单词+点”组成，从右到左层级递增，核心分类如下：

• 顶级域名：最右侧的后缀，分两类

  • 国际顶级域名：.com（商业）、.org（非盈利）、.net（网络服务）；
  • 国家顶级域名：.cn（中国）、.jp（日本）、.uk（英国）。

• 一级域名：“域名主体+顶级域名”，是域名的核心标识（无前缀），如 west.cn​（主体west​+顶级.cn​）、baidu.com​（主体baidu​+顶级.com​）。

• 二级域名：一级域名前新增前缀，如 blog.west.cn​（前缀blog​）、map.baidu.com​（前缀map​）。

• 多级域名：二级域名前再增加前缀，层级可无限延伸，如 test.blog.west.cn​（三级域名）。

3. 子域名发现的渗透测试意义（核心重点）

渗透测试中，子域名挖掘是“扩大攻击面”的关键，原因如下：

1. 主站防护严密，子站可能存在漏洞（如主站baidu.com​无漏洞，但子站test.baidu.com​存在文件上传漏洞）；
2. 子站与主站可能共享服务器/数据库（IP相同、架构相似），拿下子站可横向渗透主站；
3. 子站可能使用相同的账号密码、开源框架（如多个子站均用Discuz，漏洞可复用）。

二、Web基础核心知识点（9大关键问题）

1. Web必备四大件及作用

四大件是构建Web应用的核心，缺一不可：

• HTML：定义网页结构（如文字、图片、表单的位置），是网页的“骨架”；
• CSS：控制网页样式（颜色、布局、字体），是网页的“皮肤”；
• JavaScript（JS）：实现网页交互（如按钮点击、动态加载内容），是网页的“肌肉”；
• HTTP：客户端（浏览器）与服务器的通信协议，负责传输HTML/CSS/JS等数据，是Web的“通信桥梁”。

2. 网站的常见展示形式

• 静态网站：仅由HTML/CSS构成，内容固定（如纯展示的企业官网），无交互逻辑；
• 动态网站：结合JS/后端语言（PHP/Java），内容实时更新（如电商网站、论坛）；
• 单页应用（SPA）：在单个页面内动态加载内容（如Vue/React开发的网站），体验流畅；
• 响应式网站：自动适配不同设备（电脑、手机、平板），布局随屏幕尺寸调整。

3. 源码与URL的访问对应关系

• 源码：指网页的HTML/CSS/JS代码（前端源码），或后端运行的PHP/Java代码（后端源码）；
• URL：统一资源定位符，用于定位网络上的资源（如http://xxx.com/index.php​）；
• 核心关系：浏览器输入URL→向服务器发送HTTP请求→服务器返回对应源码→浏览器解析源码并渲染成可视化页面。

4. 源码的类型（开源/闭源/加密）

• 开源：源码公开可查（如WordPress、Discuz），任何人可修改、分发，漏洞易被发现；
• 闭源：源码不公开（如商业软件），仅提供成品程序，漏洞挖掘难度较高；
• 加密：对源码进行混淆/加密（如JS代码压缩、PHP代码加密），阻碍逆向分析，提升漏洞挖掘难度。

5. 文件访问与解析的决定因素

• 文件类型：由后缀名决定（如.html​是静态文件，.php​是动态文件）；
• 服务器配置：中间件（Apache/Nginx）根据文件类型选择解析引擎——如Apache调用PHP模块解析.php​文件，Nginx直接返回.html​文件。

6. 数据库存储与“站库分离”

• 数据库作用：存储网站数据（如用户账号、商品信息、订单记录），常用MySQL、PostgreSQL；

• 站库分离：将“网站程序（前端+后端）”与“数据库”部署在不同服务器，核心优势：

  • 提升安全性（数据库不暴露在公网，减少被攻击风险）；
  • 优化性能（分担服务器压力，避免程序与数据库抢占资源）。

7. 中间件配置的影响

• 中间件：连接客户端与服务器的“桥梁”，常见有Web服务器（Apache/Nginx）、应用服务器（Tomcat）；
• 配置影响：中间件的配置直接决定服务器行为——如Apache的AddHandler​配置可能导致文件解析漏洞，Nginx的location​规则影响路径访问权限，还会涉及缓存、负载均衡、安全防护等。

8. 真实Web搭建的核心流程

1. 购买服务器（如阿里云ECS）和域名；
2. 域名备案（国内服务器必备），并通过DNS解析绑定服务器IP；
3. 安装中间件（Apache/Nginx+PHP/Java）和数据库；
4. 上传网站源码到服务器，配置数据库连接（如修改config.php​中的数据库账号密码）；
5. 测试访问：输入域名，验证网站能否正常加载、数据能否正常交互。

9. 为什么要学习这些基础？

1. 理解漏洞根源：如中间件配置不当导致的文件解析漏洞、子域名配置疏忽导致的未授权访问；
2. 提升渗透效率：知道源码类型（开源/闭源）可快速定位漏洞（开源框架查已知漏洞，闭源需手动测试）；
3. 打通攻防逻辑：清楚Web架构流程（URL→中间件→源码→数据库），才能精准找到攻击路径（如通过子域名→中间件漏洞→数据库拖库）；
4. 适配真实场景：实战中遇到的网站都是完整架构，不懂基础会无法理解漏洞触发的底层逻辑。