第五节:基础入门-资产架构&端口&应用&CDN&WAF&站库分离&负载均衡

最新推荐文章于 2024-11-26 17:57:02 发布
最新推荐文章于 2024-11-26 17:57:02 发布
阅读量875 收藏 13
点赞数 24
分类专栏: 程序员 文章标签: 架构 负载均衡 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84301389/article/details/138320835
版权

考虑阻碍-站库分离&CDN&WAF&负载均衡&主机防护

\资产架构:

WEB 单个源码指向安全

WEB 多个目录源码安全

WEB 多个端口源码安全

一个网站配置多个程序,或者是一个IP设置多个端口和域名指向,不管哪个域名端口出现漏洞,都可以进行攻击

image-20240103204542144

服务器架设多个站点安全

架设第三方插件接口安全

比如说在网站源码中安装了一个插件,可能这个网站源码中没有漏洞,但网站运行也会和插件一起运行,可以通过对插件的漏洞进行攻击

插件:

web源码插件

web应用:

phpmyadmin 便于管理数据库

插件和应用方便了管理人员运维数据库,同时也给网站带来更大风险,方便了攻击者进行攻击数据库的可能

服务器架设多个应用安全

服务器应用:

ftp:方便了管理人员进行文件操作,也方便了攻击者攻击ftp协议服务

#番外安全:

基于域名解析安全

#个人理解的是这个域名里数据包或别的地方可以看到域名解析后的互联网地址,可通过扫描这个地址的端口发现高危端口可能未关闭,从这个端口发起攻击

基于服务器本身安全

基于服务商信息安全

最低0.47元/天 解锁文章
2401_84301389
关注
专栏目录
【小迪安全】Day05基础入门-资产架构&端口&应用&CDN&WAF&站库分离&负载均衡
2201_75772809的博客
05-03 366
一个网站配置了多个域名,给到目标为bbs.xiaodi8.com 尝试对服务下edu.xiaodi8.com进行安全测试,都属于同一个服务器。方便了管理人员管理数据库,在源码上做了应用安装,但会增加漏洞发风险,方便了攻击者进行攻击数据库的可能。即使安全测试中拿到权限,也很有可能拿到的是备用机权限。服务器安全狗:拿到主机权限后想下一步通过网站权限提权,服务器安全产品开始制止。一个网站,两个程序,任何一个程序出现漏洞,都可以进入安全测试。主机防护:拿到主机权限后,向服务器上传文件,主机防护就会报警。
【小迪安全】Day06信息打点-Web 架构篇&域名&语言&中间件&数据库&系统&源码获取
2201_75772809的博客
05-03 674
一、TTL是什么TTL(Time To Live,生存时间)是IP协议包中的一个值,当我们使用Ping命令进行网络连通测试或者是测试网速的时候,本地计算机会向目的主机发送数据包,但是有的数据包会因为一些特殊的原因不能正常传送到目的主机,如果没有设置TTL值的话,数据包会一直在网络上面传送,浪费网络资源。数据包在传送的时候至少会经过一个以上的路由器,当数据包经过一个路由器的时候,TTL就会自。CMS 识别,端口扫描,CDN 绕过,源码获取,子域名查询,WAF 识别,负载均衡识别等。windows操作系统。
第五节基础入门-资产架构&端口&应用&CDN&WAF&站库分离&负载均衡
m0_56655187的博客
01-08 458
cdn加速:它可以有效的缓解网络堵塞,但当我们想要获取一个网站的权限时,比如说你已经攻下了,然后发现只是一个缓存服务器。#感觉这两个意思是差不多的,就是比如我们购买了某一个厂商的防火墙或其他的什么安全设备,然后,这个设备被爆出有超级漏洞,也就是本身或厂商的漏洞。比如说在网站源码中安装了一个插件,可能这个网站源码中没有漏洞,但网站运行也会和插件一起运行,可以通过对插件的漏洞进行攻击。比如我们进入到了一个网站,想进一步进入数据库,会发现这个网站的ip和数据库的IP是两个IP也就是所谓的站库分离
5、基础入门——资产架构&端口&应用&WAF&站库分离&负载均衡
qq_55202378的博客
11-21 733
目录型网站安全:一个IP对应一个域名(bbs.xiaodi8.com),该域名(bbs.xiaodi8.com)下有一个网站,该域名的某个目录下(bbs.xiaodi8.com/blog)也有一个网站。服务器上多个站点安全:这种情况属于一个IP下放多个域名,例如1.1.1.1下有两个域名(bbs.xiaodi8.com、edu.xiaodi8.com)。端口型网站安全:一个IP对应一个域名(bbs.xiaodi8.com),此时默认web端口是80端口。第三方插件接口安全:web源码插件、web应用插件;
day05 资产架构&端口&应用&CDN&WAF&站库分离&负载均衡
wanjia01的博客
03-03 331
前言 #知识点: 资产架构-端口&目录&插件接口&多站点&多应用 番外安全-域名&服务器本身&服务厂商&管理人员 考虑阻碍-站库分离&CDN&WAF&负载均衡&主机防护 #详细点: 1、前置条件-购买使用-云服务器&域名等 2、架构搭建-目录&端口&子域&插件&应用等 3、安全部署-WAF防火墙&主机防护&HIDS等 4、性能优化-负载均衡&amp
负载均衡器技术Nginx和F5的优缺点对比
热门推荐
zxc456733的博客
12-21 3万+
nginx(一) nginx详解        nginx是一个被广泛使用的集群架构组件,我们有必要对它有足够的了解。下面将先认识nginx:包括应用场景、nginx基本架构、功能特性、并发模型以及配置说明,最后我们再总结下,为什么选择nginx的原因。 1、nginx应用        nginx (engine x)是一个可以作为HTTP WEB服务器、反
第五节基础入门-资产架构&amp端口&amp应用&ampCDN&ampWAF&amp站库分离&amp负载均衡(1)
2401_84240189的博客
05-09 367
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
第5基础入门-资产架构&amp端口&amp应用&ampCDN&ampWAF&amp站库分离&amp负载均衡
qq_56414082的博客
11-02 458
为了防止某台主机突然死机或者流量过大,会提供几台备用的服务器因此访问的可能是备用的服务器。#一个网站,两套程序,任何一个程序出现问题都可以进行测试,选择不同的目录。例如:钓鱼之后个人电脑被上线获取个人电脑的历史密码等。可以社工猜测得到厂商的账户密码。站点和数据库存放的地址不同,需要进行远程。远程端口连接到平台,猜测账号密码。单个源码的目录指向单个站点域名。针对于网站的防护,应用层防火墙。例如网上之前泄露的密码等。你访问的不一定是真实ip。多地ping,判断。
第6:信息打点-Web架构篇&域名&语言&中间件&数据库&系统&源码
qq_56414082的博客
11-02 311
数据判断: mysql , 通过搭建组合来判断猜测。Z-BlogPHP cms源码名称。Apache 中间件。php 脚本语言。
管理系统系列--CDN & WAF集群管理系统。.zip
02-25
管理系统系列--CDN & WAF集群管理系统。
【小迪安全】Day08信息打点-系统篇&端口扫描&CDN 服务&负载均衡&WAF 防火墙
2201_75772809的博客
05-05 619
​。
Qt Graphics View 绘图架构
yishuihanq的博客
11-25 426
鼠标移动事件响应:鼠标单击事件响应:窗口变化大小时的事件:
openGauss 主备架构及同步复制模式理论学习与验证测试
shlei5580的专栏
11-22 999
现供职于某上市互联网公司担任DBA,荣获 Oracle & PG ACE称号,拥有 Oracle OCM、AWS、以及部分国产数据库等产品认证。喜欢技术分享,热爱交友,也热爱健身。2019年加入墨轮,目前已发表了一百多篇原创文章,曾多次获评"月度墨力之星"。OceanBase、PG中国分会、IvorySQL等南京地区组织者,也是TeckTalk技术交流社区创始人。
网络爬虫——分布式爬虫架构
好看资源网的博客
11-22 1573
在实际项目中,根据业务需求选择合理的分布式策略,结合动态代理、数据存储优化等技术,构建性能稳定的爬虫系统。随着互联网信息量的爆炸性增长,单机爬虫在性能、效率和稳定性上都面临巨大的挑战。分布式爬虫通过任务分发、多节点协作以及结果整合,成为解决大规模数据抓取任务的核心手段。Scrapy 是 Python 中最流行的爬虫框架之一,它支持异步 IO,拥有高度模块化的结构,尤其适合高效抓取任务。等多个方面展开,结合实际案例,帮助开发者掌握分布式爬虫的设计与实现。调度请求的优先级和顺序,是分布式爬虫的核心环节。
netconf 代码架构
dlz0836的博客
11-26 633
NETCONF 是一种现代化的网络配置协议,旨在简化和标准化网络设备的配置和管理。其基于 XML 和 RPC 的通信机制,使其在网络设备自动化管理、配置变更等方面具有很大的优势。
关于ETL的两种架构(ETL架构和ELT架构
m0_65038841的博客
11-22 522
在ELT架构中,ELT只负责提供图形化的界面来设计业务规则,数据的整个加工过程都在目标和源的数据库之间流动,ELT协调相关的数据库系统来执行相关的应用,数据加工过程既可以在源数据库端执行,也可以在目标数据仓库端执行(主要取决于系统的架构设计和数据属性)。当ETL过程需要提高效率,则可以通过对相关数据库进行调优,或者改变执行加工的服务器就可以达到。ETL是构建数据仓库的重要一环,用户从数据源抽取出所需的数据,经过数据清洗,最终按照预先定义好的数据仓库模型,将数据加载到数据仓库中去。
【AI系统】昇腾 AI 架构介绍
最新发布
ZOMI酱
11-26 627
昇腾计算产业是基于昇腾系列(HUAWEI Ascend)处理器和基础软件构建的全栈 AI 计算基础设施、行业应用及服务,包括昇腾系列处理器、系列硬件、CANN(Compute Architecture for Neural Networks,异构计算架构)、AI 计算框架、应用使能、开发工具链、管理运维工具、行业应用及服务等全产业链。
SD-WAN在构建混合云架构中的作用
TIANGEKUAJING的博客
11-22 586
在构建混合云架构的过程中,SD-WAN(软件定义广域网)成为企业提升网络性能、优化资源利用、强化安全性的重要工具。混合云架构通过整合私有云与公有云资源,为企业提供了灵活的 IT 解决方案,而 SD-WAN 则为这种架构提供了高效、稳定的网络支持。以下将详细解析 SD-WAN 在混合云环境中的核心优势。
利用基于 Cell 的架构构建弹性和容错系统
EasyOps_DevOps的博客
11-25 479
基于单元的架构在过去几年已成为新兴范式,为不少公司所采用,比如 Slack(将关键的面向用户服务从单体架构迁移至基于单元的架构)、Flickr(用联合方法将用户数据存储在多个服务的分片或集群上)、Salesforce(依据 Pod 设计解决方案,其独立功能由 50 个节点构成)和 Facebook(提出使用名为 cells 的服务构建块,每个 cell 包含一个集群、一个元数据存储和 Zookeeper 中的控制器)。在实现弹性和容错时,基于单元的架构的支持者一直依靠可观测性,它在补充实施中起着关键作用。
简化CDN资源管理:使用grunt-cdn-refresh插件
资源摘要信息:"grunt-cdn-refresh插件用于刷新或使CDN上的资产无效。这是一个使用Node.js编写的Grunt任务,可以通过npm安装并在Grunt项目中配置。本文将详细解释如何安装和配置grunt-cdn-refresh,以及如何使用'cdn_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值