网站搭建学习笔记【03】

思维导图

网站搭建学习笔记【03】_第1张图片

#知识点:

1、Web常规-系统&中间件&数据库&源码等

2、Web其他-前后端&软件&Docker&分配站等

3、Web拓展-CDN&WAF&OSS&反向&负载均衡等

#章节点

应用架构:Web/APP/云应用/三方服务/负载均衡等

安全产品:CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等

渗透命令:文件上传下载/端口服务/Shell反弹等

抓包技术:HTTP/TCP/UDP/ICMP/DNS/封包/代理等

算法加密:数据编码/密码算法/密码保护/反编译/加壳等

网站搭建学习笔记【03】_第2张图片网站搭建学习笔记【03】_第3张图片网站搭建学习笔记【03】_第4张图片

网站搭建学习笔记【03】_第5张图片

网站搭建学习笔记【03】_第6张图片网站搭建学习笔记【03】_第7张图片

#WAF

原理:Web应用防火墙,旨在提供保护

影响:常规Web安全测试手段会受到拦截

演示:免费D盾防护软件

Windows2012 + IIS +D盾

基本很难绕过 即使有东西绕过 也基本没什么用 拿不到权限

#CDN

原理:内容分发服务,旨在提高访问速度

影响:隐藏真实源IP,导致对目标测试错误(只能看到节点 看不到真实IP)

演示:阿里云备案域名全局CDN加速服务

Windows2012 + BT宝塔面板 + CDN服务

CDN加速准备好备案域名

1、配置宝塔的域名绑定 IP——域名

网站搭建学习笔记【03】_第8张图片

2、配置CDN加速选项

3、添加DNS CNAME 记录

网站搭建学习笔记【03】_第9张图片

配置好之后就会采用就近规则,不通的人ping目标不同,ping到的只是节点,不是真实目标。

#OSS

原理:云存储服务,旨在提高访问速度

影响:

演示:https://cloudreve.org/

Windows2012 + cloudreve + 阿里云OSS

https://github.com/cloudreve/Cloudreve/releases/tag/3.7.1

1、启动应用

2、登录管理

3、配置存储信息

4、更改用户组存储属性

阿里云OSS:

开OSS

2、新建Bucket

3、配置Bucket属性

4、配置Access访问

原理:

为什么要使用第三方存储?

1)静态文件会占用大量带宽

2)加载速度

3)存储空间

影响:

上传的文件或解析的文件均来自于OSS资源,无法解析,单独存储

1、修复上传安全

2、文件解析不一样

3、但Accesskey隐患(key泄露别人也能登录你的阿里云)

#反向代理

正代理为客户端服务,客户端主动建立代理访问目标(不代理不可达)

反向代理为服务端服务,服务端主动转发数据给可访问地址(不主动不可达)

原理:通过网络反向代理转发真实服务达到访问目的

影响:访问目标只是一个代理,非真实应用服务器

注意:正向代理和反向代理都是解决访问不可达的问题,但由于反向代理中多出一个可以重定向解析的功能操作,导致反代理出的站点指向和真实应用毫无关系!

网站搭建学习笔记【03】_第10张图片

网站搭建学习笔记【03】_第11张图片

演示:Nginx反向代理配置(原理:可以将真实的网站指向任何一个地方)

Windows2012 + BT宝塔面板 + Nginx

#负载均衡

原理:分摊到多个操作单元上进行执行,共同完成工作任务

影响:有多个服务器加载服务,测试过程中存在多个目标情况

演示:Nginx负载均衡配置

Windows2012 + BT宝塔面板 + Nginx

#定义负载设置

upstream fzjh{

        server 47.94.236.117:80 weight=2;

        server 47.122.22.195:80 weight=1;

}

#定义访问路径 访问策略

location / {

    proxy_pass http://fzjh/;

}

你可能感兴趣的:(学习笔记,学习,笔记)