簡介
前端既然是能看到的,後端就是看不到的,比如處理我們請求的伺服器應用程式
- 訊息佇列中介軟體:如RabbitMQ、Apache Kafka、ActiveMQ,用於在應用程式之間進行非同步訊息傳遞。
- 資料庫中介軟體:如MySQL Proxy、PostgreSQL PgBouncer,用於管理和訪問資料庫。
- 快取中介軟體:如Redis、Memcached,用於加速資料訪問,減輕資料庫負載。
- Web伺服器中介軟體:如Nginx、Apache,用於處理HTTP請求和響應。
- 應用伺服器中介軟體:如Tomcat、Jboss,用於託管和管理應用程式的執行環境。
- API閘道器中介軟體:如Kong、Apigee,用於管理和控制API的訪問和呼叫。
這些中介軟體都會產生不同的漏洞並記錄。
語言
建立在Web伺服器中介軟體上,開發出自己的應用伺服器程式
常見的有PHP,JSP等,現在部分開始使用python、go,JAVA已成主流
PHP、JSP是解釋型語言,它可以鑲嵌在頁面HTMl中,方便更改,開發簡單
但是由於關鍵php檔案的相對路徑已知,很容易造成檔案包含,檔案上傳等漏洞,再加上php的特性,上傳的php是可執行的,很不安全
JAVA是編譯型語言,配合中介軟體,一次編譯,執行更快,只提供介面路徑,使其更安全,不容易辨別語言,上傳WebShell等。