什么是网站

在本节中，我们将了解什么是真正的网站。 网站只是一个安装在设备或计算机上的应用程序。 网站有两个主要应用程序，即 Web 服务器（例如，Apache）和数据库（例如，MySQL）。

1. Web 服务器 用于理解和执行 Web 应用程序。 Web 应用程序可以用 Java、Python、PHP 或任何其他编程语言编写。 唯一的限制是 Web 服务器需要能够理解和执行 Web 应用程序。
2. 数据库 包含 Web 应用程序使用的数据。 所有这些都存储在一台称为服务器的计算机上。 服务器连接到互联网，并且有一个 IP 地址，任何人都可以访问或 ping 它。

Web 应用程序由目标或安装在我们的服务器上的 Web 服务器执行。 因此，每当我们运行 Web 应用程序或请求一个页面时，它实际上是在 Web 服务器上执行的，而不是在客户端计算机上执行的。 一旦在 Web 服务器上执行，Web 服务器就会发送一个 HTML 页面，该页面已准备好供目标客户端或人员阅读，如下图所示

假设，我们正在使用计算机或手机，并且我们想访问 google.com。 在我们的 URL 中，如果键入 google.com，它将使用 DNS 服务器转换为 IP 地址。 DNS 是一种服务器，它将每个名称，.com、.edu 或任何带有名称或域名到其相关 IP 地址的网站进行转换。 如果我们请求 google.com，则请求将转到 DNS 服务器并将 google.com 转换为存储 Google 的 IP。 然后 DNS 服务器将转到 Google 的 IP 地址并使用我们已经谈到的所有应用程序执行我们想要的页面，然后只给我们一个准备好的 HTML 页面。

现在程序在服务器上执行，我们只获得 HTML，这是一个标记语言，作为程序的结果。 这非常重要，因为将来，如果我们想在 Web 服务器上执行任何操作，例如 shell，那么我们需要用 Web 服务器理解的语言（例如 PHP）发送它，一旦我们在服务器内部执行它，它就会在目标计算机上执行。

这意味着，无论访问页面的人是谁，我们即将发送的 Web shell（如果它用 Java 或服务器理解的语言编写）都将在服务器上执行，而不是在我们的计算机上。 因此，它将使我们能够访问服务器，而不是访问访问该服务器的人。

另一方面，一些网站使用 JavaScript，这是一种客户端语言。 如果我们能够找到一个允许我们运行 JavaScript 代码的网站，那么代码将由客户端执行。 即使代码可能被注入到 Web 服务器中，它也将在客户端执行，它将允许我们对客户端计算机执行攻击，而不是对服务器执行攻击。 因此，区分客户端语言和服务器端语言非常重要。