目前絕大部分的應用系統都以web方式接入網際網路,因此web安全越來越受到大家的關注,針對web的攻擊和破壞不斷增多,黑客工具日益普及的今天線上安全面臨日益嚴峻的挑戰。了解軟體基本常識,提高基本安全意識,是軟體設計與開發者的「分內事」。
一、web環境常見組合
iis +
asp/aspx/php + access/ms sql/mysql(windows)
tomcat + jsp/php + ms sql/oracle/mysql(windows/linux)
apache/nginx + php + mysql/oracle(linux)
二、一些常見的web伺服器控制台url位址(以為例):
1. tomcat控制台
url:
/manager/html
預設帳號:admin/admin、admin/(空)
2. jboss控制台
url:
/jmx-console/、/
web-console/
預設賬號:admin/admin、(空)
3. websphere控制台、
url:/ibm/console/logon.jsp
預設帳號:admin/admin
4. apache控制台
url:/server-status
預設帳號:
5. axis2控制台
url:/axis2-admin/
預設帳號:admin/axis2
6. isap控制台
url:/admin/login.jsp
預設賬號:admin/admin
7. 「普元」管理控制台
url:/eosmgr/
預設賬號:sysadmin/000000
8. 「上谷網路」cms控制台
url:/admin_aspcms
預設賬號:admin/admin
後台管理介面web換膚及easyui例項
一般的後台管理系統,都採用乙個主框架,然後通過iframe方式,嵌入多個tab元件的方式,如下圖的方式,換膚的按鈕一般都放在主介面,為了使得整體系統的樣式統一要求所有的iframe介面統一使用同乙個 例如 選擇了紅色,那麼所有已開啟的介面都要換成紅色 還有新開啟的介面也要使用紅色的 一般來說有2種介...
Web方式管理後台程序 Supervisor
supervisor是乙個可以監控多個程序的c s系統,不支援windows,基於python語言開發。使用pip安裝 pip install supervisor配置檔案位置和格式 supervisor預設從以下目錄開始搜尋配置檔案 cwd supervisord.conf cwd etc sup...
後台管理及登入攔截
為什麼要進行許可權管理,之所有使用許可權管理是因為我們需要給不同的使用者顯示不同的頁面 後台程式的功能可能有100個,超級使用者 root 可以全部訪問,部門管理者使用者可以訪問一部分,普通人員可以訪問一部分 許可權管理分三個模組 許可權,角色,使用者 許可權的作用 配置路由,用於使用者訪問不同的路...