day05 资产架构&端口&应用&CDN&WAF&站库分离&负载均衡

最新推荐文章于 2024-08-11 00:51:50 发布
最新推荐文章于 2024-08-11 00:51:50 发布
阅读量276 收藏 2
点赞数
分类专栏: 小迪网安笔记 文章标签: 架构 负载均衡 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hesysd/article/details/123263095
版权

前言

#知识点:

  1. 资产架构-端口&目录&插件接口&多站点&多应用
  2. 番外安全-域名&服务器本身&服务厂商&管理人员
  1. 考虑阻碍-站库分离&CDN&WAF&负载均衡&主机防护

#详细点:

1、前置条件-购买使用-云服务器&域名等

2、架构搭建-目录&端口&子域&插件&应用等

3、安全部署-WAF防火墙&主机防护&HIDS等

4、性能优化-负载均衡&CDN加速&OSS云存储等

#资产架构:

WEB单个源码指向安全

通常指代一个主机一个web网站 例如 220.16.31.25 里面就一个joomla站点 这就交web单个源码。

WEB多个目录源码安全

多目录源码安全指的是 一个主机下面有多个网站站点 可能是220.16.31.25/joomla ,然后再这个joomla下面还存在一个博客网站 或者 再joomla同目录下有另一套的CMS 。

WEB多个端口源码安全

指的是将不同网站分别架设再一个IP上的不同端口。

服务器架设多个站点安全

架设第三方插件接口安全

第三方插件接口指的是CMS下面的一些插件,能提高网站的性能,这些插件就可能存在安全隐患

服务器架设多个应用安全

指的是例如phpmyadmin这一类的便于管理员管理网站的web应用,这些应用就可能存在漏洞

#番外安全:

基于域名解析安全

基于服务器本身安全

基于服务商信息安全

基于管理个人的安全

#考虑阻碍:

阻碍-站库分离

阻碍-CDN加速服务

阻碍-负载均衡服务

阻碍-WAF应用防火墙

阻碍-主机防护防火墙

匿名用户0x3c
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
互联网行业 架构全景&业务场景解决方案
05-16
综上所述,腾讯云推出的“互联网行业架构全景&业务场景解决方案”通过微服务架构为核心,结合丰富的PaaS产品套件,与云上业务加速、安全、运维体系深度集成的方式,为企业提供了一站式的解决方案。这不仅有助于企业...
管理系统系列--CDN & WAF集群管理系统。.zip
02-25
管理系统系列--CDN & WAF集群管理系统。
5、基础入门——资产架构&端口&应用&WAF&站库分离&负载均衡
qq_55202378的博客
11-21 681
目录型网站安全:一个IP对应一个域名(bbs.xiaodi8.com),该域名(bbs.xiaodi8.com)下有一个网站,该域名的某个目录下(bbs.xiaodi8.com/blog)也有一个网站。服务器上多个站点安全:这种情况属于一个IP下放多个域名,例如1.1.1.1下有两个域名(bbs.xiaodi8.com、edu.xiaodi8.com)。端口型网站安全:一个IP对应一个域名(bbs.xiaodi8.com),此时默认web端口是80端口。第三方插件接口安全:web源码插件、web应用插件;
第五节:基础入门-资产架构&端口&应用&CDN&WAF&站库分离&负载均衡
m0_56655187的博客
01-08 404
cdn加速:它可以有效的缓解网络堵塞,但当我们想要获取一个网站的权限时,比如说你已经攻下了,然后发现只是一个缓存服务器。#感觉这两个意思是差不多的,就是比如我们购买了某一个厂商的防火墙或其他的什么安全设备,然后,这个设备被爆出有超级漏洞,也就是本身或厂商的漏洞。比如说在网站源码中安装了一个插件,可能这个网站源码中没有漏洞,但网站运行也会和插件一起运行,可以通过对插件的漏洞进行攻击。比如我们进入到了一个网站,想进一步进入数据库,会发现这个网站的ip和数据库的IP是两个IP也就是所谓的站库分离
【小迪安全】Day05基础入门-资产架构&端口&应用&CDN&WAF&站库分离&负载均衡
2201_75772809的博客
05-03 276
一个网站配置了多个域名,给到目标为bbs.xiaodi8.com 尝试对服务下edu.xiaodi8.com进行安全测试,都属于同一个服务器。方便了管理人员管理数据库,在源码上做了应用安装,但会增加漏洞发风险,方便了攻击者进行攻击数据库的可能。即使安全测试中拿到权限,也很有可能拿到的是备用机权限。服务器安全狗:拿到主机权限后想下一步通过网站权限提权,服务器安全产品开始制止。一个网站,两个程序,任何一个程序出现漏洞,都可以进入安全测试。主机防护:拿到主机权限后,向服务器上传文件,主机防护就会报警。
day08 系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙
wanjia01的博客
03-13 749
前言 #知识点: 获取网络信息-服务厂商&网络架构 2、获取服务信息-应用协议&内网资产 3、获取阻碍信息-CDN&WAF&负载&防火墙 #详细点: CDN服务,WAF防火墙,负载均衡,防火墙阻碍? 获取网络信息-服务厂商&网络架构 一般来说,网站有2种搭建方式,一种是搭建者购买云服务器,将网站架设在外网上。 这种情况是可以直接扫描得到服务器的端口信息的 还有一种情况是,搭建者将网站搭建在机房的内网环境里面,通过NAT端口映射技术,将
Day01:Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析
qq_61553520的博客
02-26 1108
小迪安全-Day01:Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析
【小迪安全】Day08信息打点-系统篇&端口扫描&CDN 服务&负载均衡&WAF 防火墙
2201_75772809的博客
05-05 517
​。
01.小迪笔记2024 - day01-Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析(不定期更新)
m0_72760503的博客
08-10 965
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
Day03:Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护
qq_61553520的博客
02-27 1295
小迪安全-Day03:Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护
课设&大作业&毕设&基于PHP的编程类MOOC网站设计与实现, 毕业设计.zip
03-30
12. 性能优化:缓存策略、数据库查询优化、负载均衡CDN使用,以提高网站性能。 13. 测试:编写单元测试和集成测试,确保代码质量和功能的正确性。 14. 部署与运维:了解如何将项目部署到服务器,配置服务器环境...
《企业级web服务之DNS&CDN》.pdf
08-08
这样可以显著改善用户体验,尤其对于高流量的网站和动态内容,CDN起到了关键的负载均衡和内容分发作用。 在国内,有多个公共DNS服务器可供选择,例如北京联通、阿里云、114DNS、南方电信以及360等,用户可以在/etc/...
一文看懂全局负载均衡CDN 内容分发.docx
11-06
全局负载均衡CDN 内容分发 一文看懂全局负载均衡CDN 内容分发 CDN 简介 -------- CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的...
ARM 架构硬件新趋势:嵌入式领域的未来
小超电子笔记
08-04 1514
历史背景:ARM(Advanced RISC Machines)是一种精简指令集计算机 (RISC) 架构,最初由 Acorn Computers 在 1985 年设计。优势:低功耗、高能效、丰富的生态系统支持。应用场景:移动设备、服务器、物联网设备等。随着技术的进步,ARM 架构将继续引领嵌入式系统的创新和发展。无论是 AI 加速器的集成、更高效的电源管理,还是安全性增强,都将为未来的嵌入式设备带来更多的可能性。这些技术不仅推动了硬件的发展,也为我们提供了更加智能、高效、安全的生活体验。
超详细!!! LVS(Linux virual server)负载均衡知识及其NAT模式、DR模式、火墙标记实验
zzzzty_zj的博客
08-08 981
Cluster: 集群是为了解决某个特定问题将堕胎计算机组合起来形成的单个系统Cluster常见的三种类型:LB:LoadBalancing(负载均衡)由多个主机组成,每个主机只承担一部分访问HA:HighAvailiablity(高可用)SPOF(single Point Of failure)MTBF:Mean Time Between Failure 平均无故障时间,正常时间MTTR:Mean Time To Restoration( repair)平均恢复前时间,故障时间。
haproxy实现负载均衡详解 之 (高级功能配置)
最新发布
weixin_63970667的博客
08-11 1143
首先先stop 两台realserver服务器上面的服务,以便测试。注意路径,配置文件里面写的也要一样。<html><body><h1>什么动物生气最安静</h1>大猩猩!!web1上面:web2上面:然后我们选一个主机来多次测试:查看一下其id是否一样。第一次其id为1:第二次 id就为2 :以上就说明haproxy的四层MySQL负载均衡实现了。
LVS(Linux Virtual Server)负载均衡详解
weixin_73943382的博客
08-08 975
看完让你深刻了解LVS(Linux Virtual Server)负载均衡
keepalived+lvs高可用负载均衡集群配置方案
thetender的博客
08-08 476
keepalived+lvs部署高可用负载均衡集群方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

匿名用户0x3c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值