什么叫后台服务器

客户端是指开发面向客户的程序，分很多平台，比如Windows安卓苹果，还有游戏客户端也算一类。

前端指的是通过浏览器和用户交互的那部分。

后端是在服务器上跑的，一般是管理数据，为前端客户端提供数据传输的。

服务器端就是后端。

服务端各种安全机制，比如身份验证，这一条的情况在于，有的前端做身份验证就是调用一下接口，获取到类似token字段，自己也不知道是什么意思，就乱丢乱用等。

本质上来说，前端是做不了什么安全措施的，但是，相应的拦截和安全还是要做，因为可以帮后端挡掉很多低质量攻击以及前端自身的用户体验。

客户端是默认支持json的，后端是需要处理的。这点可以引申到，前后端各自传递的数据格式问题。有些前端nullundefined空串分不清楚，到了后端就各种问题。

如果MC服务器后台不显示内容，那么可能是你的服务器环境出了问题，建议你检查一下服务器上的JAVA环境以及MC服务器配置文件是否正确，如果还无法解决，可以尝试重置MC服务器，或者寻求官方技术支持。

一、前端开发

前端开发主要涉及网站和App，用户能够从浏览器上或App屏幕上看到的东西。简单地说，能够从浏览器上或App屏幕看到的东西都属于前端。

1、技能与工具

前端开发，就是要创造上面提到的网站面向用户的部分背后的代码，并通过建立框架，构建沉浸性的用户体验。为了实现这个目标，开发需要熟练运用下列语言、框架、工具库：

三大语言：HTML，CSS，和Javascript；

此外，掌握jQuery和LESS等工具库也很重要，它们能帮助开发者以更高效的方式编码；

很多前端开发岗也要求Ajax方法的使用经验，它可以帮助你使用Javascript在后台从服务器拉取数据，协助实现页面的动态加载。

使用这些技术，前端开发者能连接起网站设计者和后端开发者之间的桥梁。他们能提供用户体验方面的分析，构建模型和线框，给设计团队提出建议。他们能给后端编写的服务应用赋予生命，提升格调，营造美感。

二、后端开发

后端开发即“服务器端”开发，主要涉及软件系统”后端“的东西。比如，用于托管网站和App数据的服务器、放置在后端服务器与浏览器及App之间的中间件，它们都属于后端。简单地说，那些你在屏幕上看不到但又被用来为前端提供支持的东西就是后端。

1、技能与工具

为了让服务器、应用、数据库能够彼此交互，后端工程师需要具有如下技能：

用于应用构建的服务器端语言：PHP，Ruby，Python，Java，Net等;

数据相关工具：MySQL，Oracle，SQLServer等;

PHP框架：Zend，Symfony，CakePHP等;

版本控制工具：SVN，CVS，Git等;

还要熟练使用Linux作为开发和部署环境。

后端开发者使用这些工具编写干净、可移植、具有良好文档支持的代码来创建或更新Web应用。但在写代码之前，他们需要与客户沟通，了解其实际需求并转化为技术目标，制定最有效且精简的方案来进行实现。

专业解答：
1：一般的监控系统，在电脑里面会有备份区，那样就算拔掉网线，也是可以自动抓取备份文档，等有网络的时候再上传服务器，所以拔网线不可行。
2：可以停止监控服务，这需要知道你用的是什么监控软件，现在基本都有针对方法。
3：U盘使用必定不安全，监控软件会检测U盘文件，里面的东西自然会上传。
4：监控U盘不难，一般公司直接禁用U盘，不算复杂，容易实现。
5：你可以用加密软件，把U盘的文档加密128位或更高，那样就算上传也不担心，甚至，你直接PE启动电脑，使用U盘即可。

探测网站的结构，可以扫到敏感文件、后台文件、数据库文件、和泄露信息的文件
2常见的目录信息泄露
a目录遍历漏洞：(前端数据包传输的时候没有验证可能会出现)
原理:程序在实现上没有充分过滤用户输入的/之类的目录跳转符，导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件
b敏感信息泄露：
由于后台人员的疏忽或者不当的设计，导致不应该被前端用户看到的数据被轻易的访问到
1通过访问url可以直接
2输入错误的url参数后，错误信息中可能有 *** 作系统中间件等信息
c前端的源码里面包含敏感信息
3常见的源码泄露案例
Web源码泄露浅析
4目录扫描工具-dirbuster
一、robotstxt
网站内的robotstxt文件
二、目录爆破
御剑 nikto dirbuster webdirscan
三、第三方资源引用
Js SDK
DirBuster
owasp项目，dirbuster是一个多线程的基于java的应用程序设计用于暴力破解web应用服务器上的目录名和文件名的工具
具体 *** 作步骤如下：
1URL设置；
2线程数设置；
3选择爆破字典；
4取消选择递归查询；
5开始运行
优点可以扫出网站的结构，就非常的好
>网站环境不同，不同程序有不同的数据库配置位置以discuz为例，其他的随机应变：
1Discuz论坛的数据库在程序中有设置文件对应查询账号密码，目录位置：
/config/config_globalphp
/uc_server/data/configincphp
/config/config_ucenterphp
文件都含有Discuz论坛数据库的登录账号密码信息，可以参考查询数据库信息。
1网站本身的数据库是和程序分开的，大部分主机都是储存在两个空间。小型虚拟主机，没有权限查看数据库文件，但是会提供在线管理的工具，一般在空间后台有提供链接。
3云主机，快云VPS，云服务器，以及独立主机，都有远程服务器管理权限的，直接登录远程，就可以查看数据库位置。
4目前的情况看，快云VPS都自带云数据库，也有管理平台，可以后台直接打开，登录管理数据库。

---