wordpress主题ux,网站建设和优化要求,网站建设推广入什么费用,网店哪个平台好目录
WAF
CDN
OSS
反向代理
负载均衡
思维导图 章节知识点#xff1a; 应用架构#xff1a;Web/APP/云应用/三方服务/负载均衡等 安全产品#xff1a;CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等 渗透命令#xff1a;文件上传下载/端口服务/Shell反弹等 抓包技术#xff1a…目录
WAF
CDN
OSS
反向代理
负载均衡
思维导图 章节知识点 应用架构Web/APP/云应用/三方服务/负载均衡等 安全产品CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等 渗透命令文件上传下载/端口服务/Shell反弹等 抓包技术HTTP/TCP/UDP/ICMP/DNS/封包/代理等 算法加密数据编码/密码算法/密码保护/反编译/加壳 WAF
原理Web应用防火墙旨在提供保护
影响常规Web安全测试手段会受到拦截
演示免费D盾防护软件D盾防火墙
常见WAF分类 未开启D盾asp后门可以访问 开启D盾asp后门不可以访问 CDN
原理内容分发服务旨在提高访问速度
影响隐藏展示源IP导致对目标测试失误
演示阿里云备案域名全局CDN加速服务
流程
准备备案域名配置宝塔的域名绑定配置CDN加速选项添加DNS CNAME记录 OSS
原理数据以对象Object的形式存储在OSS的存储空间Bucket 中。
为什么要使用第三方存储
静态文件会占用大量带宽加载速度存储空间
影响上传的文件或解析的文件均来自于OSS资源无法解析单独存储
修复上传安全文件解析不一样脚本等文件不可被解析执行但存在Accesskey泄露的问题
网盘OSD储存搭建Cloudreve - 部署公私兼备的网盘系统
搭建流程
启动应用登录管理配置存储信息更改用户组存储属性
win server2008使用cloundreve搭建web服务 使用初始账号密码登录 可在线拖拽上传文件 阿里云OSS:
开通OSS新建Bucket配置Bucket属性配置Access访问 OSS存储只是单纯的储存数据资源没有代码执行环境即使上传了后门脚本也无法解析相对于直接上传到网站服务器上更加安全。
Accesskey隐患(附带一张近期我的Accesskey报警)——云安全 这个Accesskey存在泄露的风险 正/反向代理
正向代理为客户端服务客户端主动建立代理访问目标(梯子)
反向代理为服务端服务服务端主动转发数据给可访问地址
原理通过网络反向代理转发真实服务达到访问目的
影响访问目标只是一个代理不是真实应用服务器
注意正向/反向代理都是解决访问不可达问题但是反向代理中可以通过重定向解析的功能操作把访问指向别的web服务导致反代理的站点指向和目标的资产没有任何关系
在宝塔里可以通过Nginx反向代理配置
正向代理 反向代理 nginx设置反向代理 负载均衡
原理分摊到多个操作单元上进行执行共同完成工作任务
影响有多个服务器加载服务测试过程中存在多个目标情况
演示Nginx负载均衡配置
Windows2012 BT宝塔面板 Nginx
宝塔面板修改负载均衡配置weight数值对应访问优先级。
配置好负载均衡后对baidu.whgojp.top域名解析就会以1/2的概率分别访问这两个服务器
正常生产环境是搭建两个相同的服务以防止一个服务器宕机后网站不能使用服务 负载均很设置案例 #BT定义负载设置
upstream fzjh{
server 121.43.145.189:80 weight2;
server 121.41.59.211:80 weight1;
}#定义访问路径 访问策略
location / {
proxy_pass http://fzjh/;
}思维导图
