渗透学习-5 - 基础入门-资产架构&端口&应用&CDN&WAF&站库分离&负载均衡

最新推荐文章于 2024-07-26 17:36:58 发布
最新推荐文章于 2024-07-26 17:36:58 发布
阅读量44 收藏
点赞数
文章标签: 学习 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78897940/article/details/133087166
版权

#知识点:
资产架构-端口&目录&插件接口&多站点&多应用
番外安全-域名&服务器本身&服务厂商&管理人员
考虑阻碍-站库分离&CDN&WAF&负载均衡&主机防护

详细点:

1、前置条件-购买使用-云服务器&域名等
2、架构搭建-目录&端口&子域&插件&应用等
3、安全部署-WAF 防火墙&主机防护&HIDS 等
4、性能优化-负载均衡&CDN 加速&OSS 云存储等

演示案例:

 资产架构-BT 搭建&多站点&多插件&多应用等
 番外安全-Aliyun&域名解析&云服务器&个人等
 考虑阻碍-站库分离&部署防护&负载均衡&CDN 等

资产架构:

WEB 单个源码指向安全

WEB 多个目录源码安全

bbs.xiaodi8.com - dz论坛
bbs.xiaodi8.com/blog - wordpress博客
任何一个网站程序都可以进行安全测试

WEB 多个端口源码安全

bbs.xiaodi8.com - dz论坛
bbs.xiaodi8.com:8081 - joomal网站
任何一个网站程序都可以进行安全测试

服务器架设多个站点安全

bbs.xiaodi8.com
edu.xiaodi8.com

架设第三方插件接口安全

可能是网站内部源码插件,也可能是外部web应用插件, 如 wordpress 插件等等

服务器架设多个应用安全

phpmyadmin等

番外安全:

基于域名解析安全
基于服务器本身安全
基于服务商信息安全
基于管理个人的安全

考虑阻碍:

阻碍-站库分离
阻碍-CDN 加速服务
阻碍-负载均衡服务
阻碍-WAF 应用防火墙
阻碍-主机防护防火墙

wh00am
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DAY2,基础入门-Web架构&前后端分离站&Docker容器站&集成软件站&建站分配
qq_57990018的博客
04-04 76
原理:虚拟化技术独立磁盘空间,非真实物理环境。影响:数据被单独存放,能连接才可影响数据。原理:打包类集成化环境,权限配置或受控制。存储:其他服务器上数据库&云数据库产品。原理:数据没有传输性(js传输不算)原理:前端JS框架,API传输数据。例子:大学学的html设计的网站。原理:源码数据库不在同服务器。影响:实质安全测试非目标资产。原理:源码数据都在同服务器。影响:无,常规安全测试手法。原理:利用别人域名模版建立。#宝塔+Phpstudy。影响:攻击者权限对比区别。影响:攻击者虚拟空间磁盘。
管理系统系列--CDN & WAF集群管理系统。.zip
02-25
管理系统系列--CDN & WAF集群管理系统。
第五节:基础入门-资产架构&端口&应用&CDN&WAF&站库分离&负载均衡
2401_84301389的博客
04-29 792
考虑阻碍-站库分离&CDN&WAF&负载均衡&主机防护\资产架构WEB 单个源码指向安全WEB 多个目录源码安全WEB 多个端口源码安全一个网站配置多个程序,或者是一个IP设置多个端口和域名指向,不管哪个域名端口出现漏洞,都可以进行攻击服务器架设多个站点安全架设第三方插件接口安全比如说在网站源码中安装了一个插件,可能这个网站源码中没有漏洞,但网站运行也会和插件一起运行,可以通过对插件的漏洞进行攻击插件:web源码插件web应用:phpmyadmin 便于管理数据库插件和应用方便了管理人员运维数据库,同时也
从零开始学习网络安全渗透测试之基础入门篇——(二)Web架构&前后端分离站&Docker容器站&OSS存储&负载均衡&CDN加速&反向代理&WAF防护
最新发布
love6a6的博客
07-26 657
Web架构是指构建和管理Web应用程序的方法和模式。随着技术的发展,Web架构也在不断演进。
DAY1,基础入门-Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析
qq_57990018的博客
04-04 142
抓包技术:HTTP/TCP/UDP/ICMP/DNS/封包/代理等。安全产品:CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等。3、Web拓展-CDN&WAF&OSS&静态&负载均衡等。应用架构Web/APP/云应用/三方服务/负载均衡等。算法加密:数据编码/密码算法/密码保护/反编译/加壳等。1、Web常规-系统&中间件&数据库&源码等。7、知道常规真实Web搭建解析流程。2、知道源码和URL访问对应关系。3、知道源码有加密开源闭源类型。0、知道Web必备四大件作用。1、知道网站有哪些形式展示。
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
热门推荐
qq_34801745的博客
10-01 1万+
** Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-10-1 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
Notes Ninth Day-渗透攻击-红队-打入内网
qq_34801745的博客
09-25 8091
** Notes Ninth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-25 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继
小迪安全培训2023期笔记汇总-持续更新
今天是几号的博客
03-03 1万+
基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA。基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断。信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份。基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求。信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报。
Web架构搭建”模式总结(基础入门篇)
guanjian_ci的博客
07-12 503
使用 Web 四大件(系统、中间件、数据库、源码)进行搭建。
Notes Twelfth Day-渗透攻击-红队-命令与控制
qq_34801745的博客
09-28 7673
** Notes Twelfth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-28 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好
butterfly-source:butterfly主题资源备份&特殊超链收集
05-20
BUTTERFLY:butterfly:BUTTERFLY:butterfly:更新命令点击展开:backhand_index_pointing_right: 更新命令git initgit add .git commit -m "first commit"git remote add origin ...
25-24.渗透测试-指纹识别、WAFCDN识别.mp4
05-10
25-24.渗透测试-指纹识别、WAFCDN识别.mp4
RTSP&RTP&RTCP&RTMP_RTSP-RTP-RTCP-RTMP_
09-30
例如,在IP视频监控系统中,RTSP用于控制摄像头的视角和录像,RTP传输实时的视频数据,RTCP提供服务质量监控,而RTMP可能用于将视频流推送到CDN(内容分发网络)进行大规模分发。了解并熟练掌握这四种协议的工作原理...
VOD-Client&server.rar
12-08
本资源"VOD-Client&server.rar"包含了VOD点播系统的客户端和服务器端的核心源码,对于学习和理解VOD系统的工作原理以及开发自己的点播平台具有很高的价值。 一、VOD服务器端 1. **流媒体服务器**:VOD服务器是系统...
Linux:基础命令学习
qq_55038440的博客
07-20 1510
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
AvaloniaUI的学习
lishuangquan1987的博客
07-25 791
官方中文文档:https://docs.avaloniaui.net/zh-Hans/docs/welcome。
Python编程学习第一篇——Python零基础快速入门(六)(4)异常处理
urhero的专栏
07-25 284
我们已经了解了Python的基本数据类型、变量和基本的逻辑控制语句,基于这些基础知识可以编写一些小程序了,但是在写程序的时候我们会发现,有时候程序并不是按我们预期的方向执行,有的直接报错,有的没有报错,却并未得到我们预期的结果。在这个例子中,除数为0会引发ZeroDivisionError异常,我们将异常信息赋值给变量e,并输出"除数不能为0"和异常信息。在这个例子中,由于除数不为0,所以没有发生ZeroDivisionError异常,代码会执行else语句块,并输出结果2.0。
虚拟机学习
weixin_63374588的博客
07-25 215
虚拟机的优点:虚拟机使用教程:
SIMATIC S7-300 & S7-400 STL编程手册
STL编程涵盖了多种指令,这些指令是PLC程序的基础构建块。以下是STL编程中的一些关键指令类别: 1. **位逻辑指令**:包括AND、OR、NOT等基本逻辑操作,用于处理二进制位数据,实现逻辑控制。 2. **比较指令**:如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值