资产架构&端口&应用&CDN&WAF&站库分离&负载均衡

最新推荐文章于 2024-11-02 10:43:50 发布
最新推荐文章于 2024-11-02 10:43:50 发布
阅读量266 收藏 1
点赞数 5
文章标签: 负载均衡 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78384345/article/details/141535550
版权

知识点:

1、资产架构-端口&目录&插件接口&多站点&多应用

2、番外安全-域名&服务器本身&服务厂商&管理人员

3、考虑阻碍-站库分离&CDN&WAF&负载均衡&主机防护

详细点:

1、前置条件-购买使用-云服务器&域名等

2、架构搭建-目录&端口&子域&插件&应用等

3、安全部署-WAF防火墙&主机防护&HIDS等

4、性能优化-负载均衡&CDN加速&OSS云存储等

资产架构:

WEB单个源码指向安全

WEB多个目录源码安全

WEB多个端口源码安全

服务器架设多个站点安全

架设第三方插件安全:站长为了网站方便维护而安装的第三方插件,如果插件出现了安全问题,对网站本身也会有危害(功能越多,插件安装越多,则安全系数越低)

服务器架设多个应用安全:服务器安装了多个web应用

番外安全:

基于域名解析安全:通过社工拿到云平台账号密码,登录后修改域名绑定,达到域名挟持的目的

基于服务器本身安全:同样通过社工拿到云平台账号密码,此时相当于进入了服务器

基于服务商信息安全

基于管理个人的安全:点对点攻击,比如直接加好友,发木马等手段控制电脑

考虑阻碍:

阻碍-站库分离

阻碍-CDN加速服务

阻碍-负载均衡服务

阻碍-WAF应用防火墙

阻碍-主机防护防火墙

甲子春秋
关注
【企业架构设计实战】技术架构设计指南
AI天才研究院
02-08 1万+
提到非功能性,技术架构可能涉及多个方面,如稳定性、可扩展性、一致性、可移植性、兼容性、可配置性、可降级性、可部署性、可发现性、故障透明性、容错性、可检验性、可安装性、完整性、可维护性、可管理性、模块性、可操作性、可恢复性、可靠性、重现性、弹性、可复用性、稳健性、安全性、可服务性、合规性、可持续性、可测试性、可追溯性等。很多企业在发展初期,在技术方面的投入并不大,主要以外采系统为主,包括CRM、MES、ERP、HR、PLM、SCM等系统,各个系统各自独立,各自有单独的数据库及权限管理。
【小迪安全】Day05基础入门-资产架构&端口&应用&CDN&WAF&站库分离&负载均衡
2201_75772809的博客
05-03 351
一个网站配置了多个域名,给到目标为bbs.xiaodi8.com 尝试对服务下edu.xiaodi8.com进行安全测试,都属于同一个服务器。方便了管理人员管理数据库,在源码上做了应用安装,但会增加漏洞发风险,方便了攻击者进行攻击数据库的可能。即使安全测试中拿到权限,也很有可能拿到的是备用机权限。服务器安全狗:拿到主机权限后想下一步通过网站权限提权,服务器安全产品开始制止。一个网站,两个程序,任何一个程序出现漏洞,都可以进入安全测试。主机防护:拿到主机权限后,向服务器上传文件,主机防护就会报警。
day05 资产架构&端口&应用&CDN&WAF&站库分离&负载均衡
wanjia01的博客
03-03 320
前言 #知识点: 资产架构-端口&目录&插件接口&多站点&多应用 番外安全-域名&服务器本身&服务厂商&管理人员 考虑阻碍-站库分离&CDN&WAF&负载均衡&主机防护 #详细点: 1、前置条件-购买使用-云服务器&域名等 2、架构搭建-目录&端口&子域&插件&应用等 3、安全部署-WAF防火墙&主机防护&HIDS等 4、性能优化-负载均衡&amp
第五节:基础入门-资产架构&端口&应用&CDN&WAF&站库分离&负载均衡
2401_84301389的博客
04-29 858
考虑阻碍-站库分离&CDN&WAF&负载均衡&主机防护\资产架构:WEB 单个源码指向安全WEB 多个目录源码安全WEB 多个端口源码安全一个网站配置多个程序,或者是一个IP设置多个端口和域名指向,不管哪个域名端口出现漏洞,都可以进行攻击服务器架设多个站点安全架设第三方插件接口安全比如说在网站源码中安装了一个插件,可能这个网站源码中没有漏洞,但网站运行也会和插件一起运行,可以通过对插件的漏洞进行攻击插件:web源码插件web应用:phpmyadmin 便于管理数据库插件和应用方便了管理人员运维数据库,同时也
5、基础入门——资产架构&端口&应用&WAF&站库分离&负载均衡
qq_55202378的博客
11-21 720
目录型网站安全:一个IP对应一个域名(bbs.xiaodi8.com),该域名(bbs.xiaodi8.com)下有一个网站,该域名的某个目录下(bbs.xiaodi8.com/blog)也有一个网站。服务器上多个站点安全:这种情况属于一个IP下放多个域名,例如1.1.1.1下有两个域名(bbs.xiaodi8.com、edu.xiaodi8.com)。端口型网站安全:一个IP对应一个域名(bbs.xiaodi8.com),此时默认web端口是80端口。第三方插件接口安全:web源码插件、web应用插件;
第五节:基础入门-资产架构&端口&应用&CDN&WAF&站库分离&负载均衡
m0_56655187的博客
01-08 449
cdn加速:它可以有效的缓解网络堵塞,但当我们想要获取一个网站的权限时,比如说你已经攻下了,然后发现只是一个缓存服务器。#感觉这两个意思是差不多的,就是比如我们购买了某一个厂商的防火墙或其他的什么安全设备,然后,这个设备被爆出有超级漏洞,也就是本身或厂商的漏洞。比如说在网站源码中安装了一个插件,可能这个网站源码中没有漏洞,但网站运行也会和插件一起运行,可以通过对插件的漏洞进行攻击。比如我们进入到了一个网站,想进一步进入数据库,会发现这个网站的ip和数据库的IP是两个IP也就是所谓的站库分离
第4-5天:30余种加密编码和资产架构&端口&应用&CDN&WAF&站库分离&负载均衡
weixin_51884452的博客
07-05 670
30余种加密编码和资产架构&端口&应用&CDN&WAF&站库分离&负载均衡
第五、第六天:基础入门-资产架构&端口&应用&CDN&WAF&站库分离&负载均衡||Web架构篇&域名&语言&中间件&数据库&系统&源码获取
m0_51322401的博客
11-28 1305
是一种安全的加密方式,涉及到密码,偏移量,数据块,填充,在加密时候涉及到4种随机性。服务器架设多个站点安全:架设第三方插件接口安全【管理方可能为了更多的功能,使用了多个插件,测试可通过对其插件寻查测试,言简意赅就是负担太多,就容易出错】如果剩下的字符不足3个字节,则用0填充,输出字符使用‘=’,2:碰撞性:原始数据与其MD5值并不是一一对应的,有可能多个原始数据计算出来的MD5值是一样的,这就是碰撞。3:不可逆:也就是说如果告诉你一个MD5值,你是无法通过它还原出它的原始数据的,这不是你的技术不够牛,
渗透学习-5 - 基础入门-资产架构&端口&应用&CDN&WAF&站库分离&负载均衡
2301_78897940的博客
09-20 65
知识点:资产架构-端口&目录&插件接口&多站点&多应用番外安全-域名&服务器本身&服务厂商&管理人员考虑阻碍-站库分离&CDN&WAF&负载均衡&主机防护。
第5天:基础入门-资产架构&端口&应用&CDN&WAF&站库分离&负载均衡
qq_56414082的博客
11-02 447
为了防止某台主机突然死机或者流量过大,会提供几台备用的服务器因此访问的可能是备用的服务器。#一个网站,两套程序,任何一个程序出现问题都可以进行测试,选择不同的目录。例如:钓鱼之后个人电脑被上线获取个人电脑的历史密码等。可以社工猜测得到厂商的账户密码。站点和数据库存放的地址不同,需要进行远程。远程端口连接到平台,猜测账号密码。单个源码的目录指向单个站点域名。针对于网站的防护,应用层防火墙。例如网上之前泄露的密码等。你访问的不一定是真实ip。多地ping,判断。
一套大而全的系统架构体系与具体落地方案
klona1988的博客
08-09 3027
本文从系统访问链路为切入点,围绕访问链路的方方面面,包括基础设施、分层架构、分割架构、系统保障、技术平台生态圈等几个方面进行展开,力求展现出一套相对比较完整的系统架构体系,同时结合自身经验,介绍具体落地的方案和技术,希望能够给读者带来一些收获。...
微服务架构中的Nginx与数据库,实现分布式Web应用
微服务架构是一种软件开发方法,它将一个单一的应用程序分解成一系列较小的、松散耦合的服务。这些服务可以独立部署、扩展和维护,从而提高应用程序的灵活性和可维护性。 微服务架构的关键特征包括: - **服务自治...
大数据之VIP(Virtual IP,虚拟IP)负载均衡
赵玉的专栏
10-28 922
VIP(Virtual IP,虚拟IP)负载均衡是一种在计算机网络中常用的技术,用于将网络请求流量均匀地分散到多个服务器上,以提高系统的可扩展性、可靠性和性能。
如何部署nginx后达到负载均衡
梦在硅谷的博客
10-30 1133
负载均衡是指将用户请求分配到多个服务器上,以避免单个服务器过载,从而提高系统的可用性和响应速度。负载均衡可以在多个层面上实现,包括网络层、传输层和应用层。高并发:能够处理大量的并发连接。反向代理:可以将请求转发到后端服务器负载均衡:支持多种负载均衡算法。静态文件服务:高效地提供静态文件服务。Nginx作为一个强大的负载均衡解决方案,能够有效地分配流量,提高系统的可用性和性能。通过合理的配置和优化,Nginx可以满足大规模应用的需求。希望本文能够帮助您更好地理解和部署Nginx负载均衡
【Linux 从基础到进阶】高可用性与负载均衡
weixin_39372311的博客
10-28 1250
高可用性是指系统在长时间内能够保持可用状态的能力。冗余:通过增加组件的数量(如服务器、网络设备等)来防止单点故障。故障转移:当主服务器发生故障时,自动切换到备用服务器,确保服务不受影响。健康检查:定期检查系统组件的健康状态,以便及时发现并处理故障。负载均衡是将用户请求分配到多个服务器上的一种策略,从而优化资源利用、减少响应时间和避免单个服务器过载。负载均衡可以通过硬件设备或软件实现。高可用性与负载均衡是构建稳定可靠的分布式系统的基石。
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
最新发布
11-02 726
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
Linux特种文件系统--tmpfs文件系统
刘元林的博客
10-29 1073
tmpfs类似于RamDisk(只能使用物理内存),使用虚拟内存(简称VM)子系统的页面存储文件。tmpfs完全依赖VM,遵循子系统的整体调度策略。说白了tmpfs跟普通进程差不多,使用的都是某种形式的虚拟内存,至于数据存储在物理内存中还是在交换分区中,全权交由VM子系统。定义: 是一个基于内存的文件系统,它在 RAM 中存储数据,因此访问速度非常快。用途: 通常用于存储临时文件,这些文件不需要永久保存,而且频繁读写。使用 可以减少对物理磁盘的磨损,并提高性能。示例路径:常见的 挂载点包括 、、 等。持
浅谈串口服务器的作用
a876106354的博客
11-01 256
通过将串行通信转换为以太网通信,串口服务器使得远程访问串行设备成为可能,这对于远程监控和控制非常有用。:串口服务器可以扩展网络,使得原本只能通过短距离串行通信连接的设备能够通过长距离的网络连接。:它可以帮助将传统的串行设备集成到现代的网络环境中,使得这些设备能够与网络中的其他设备通信。:在工业自动化和物联网(IoT)领域,串口服务器可以用于收集来自传感器和其他串行设备的数据。:串口服务器可以提供网络级别的安全措施,如VPN、防火墙和加密,以保护数据传输的安全。
Atlas800昇腾服务器(型号:3000)—Docker容器部署【图像分类】(十)
weixin_45679938的博客
10-28 1101
(2)导出requirements.txt文件【这里剔除ais_bench相关】(4)构建镜像-名字images_classfication:0001.rc。:鲲鹏 CPU(ARM64)+A300I pro推理卡。(2)启动容器,直接运行脚本:【(1)启动容器,进入终端:【开发套件:版本7.0.1【(5)查看镜像是否存在。
网站架构优化:静态化、图片服务器分离负载均衡解析
"本文主要探讨了网站架构中的关键优化策略,包括页面静态化、图片服务器分离负载均衡,旨在提高网站性能和响应速度。" 1、页面静态化 页面静态化是提高网站效率的重要手段,它将动态内容转化为静态HTML页面,减少...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值