纯静态网站怎么管理?
思考这个问题。
不能从当前web找到突破,便可从系统方面寻思。
FTP?c段后内网渗透?DNS?旁注?社会工程学,站长?思路也有很多。
目光不要局限。系统最大的漏洞并不存在于服务器内部,而是人身上We are CLAY. No system is safe.
静态网站是不好入侵的 。因为。html的网站没有动态数据库数据库,你没有办法向其写入数据。更没有办法写入漏洞什么的 ,像HTM的静态网页,跟本不返回信息到服务器上运行,只是一个页面而己。 当然,除非你能入侵到这个静态网站的服务器,进去以后远程改动信息。
可以的,HTML语言安全性并不高
HTML并无所谓的“静态”的概念,因为HTML生成的网页.htm或.html文件即为静态网页。HTML语言的功能是可以实现入侵的,只是它的入侵行为较为简单(因其语法简单,功能有限,较容易察觉和阻拦)。
另外HTML可以嵌入多种语言,比如常用的脚本语言JavaScript、VBScript等,还有JSP、PHP等能够实现数据动态链接的语言,不过后者的文件已为.jsp或.php文件,一般不称作HTML了。甚至可以说HTML只是一个框架,主要功能由JSP或PHP实现。
入侵常用的语言是脚本语言,浏览器对其的支持性很好,而对其的解释却不是那么清楚,用户往往容易上当
我来说两句