Web拓展-CDN&WAF&OSS&反向&负载均衡等
#WAF
原理:Web应用防火墙,旨在提供保护
影响:常规Web安全测试手段会受到拦截
演示:免费D盾防护软件
大部分绕过不了,且要看产品
演示:Windows2012 + IIS +D盾
D盾防护,后门初始化失败
#CDN
原理:内容分发服务,旨在提高访问速度
影响:隐藏真实源IP,导致对目标测试错误
演示:阿里云备案域名全局CDN加速服务
Windows2012 + BT宝塔面板 + CDN服务
CDN加速准备好备案域名
1、配置宝塔的域名绑定47.122.22.195 -> www.zoro8.com
2、配置cdn加速选项
3、添加DNS CNAME记录
等待几分钟生效即可
已开启cdn(域名需要备案),ping(www.zoro.com)不通,设置的域名为baidu.zoro8.com
宝塔面板设置www.zoro8.com域名
已开启cdn服务
#OSS
原理:云存储服务,旨在提高访问速度 资源地址和ip地址不一致,可能会存在oss
影响:
上传的文件或解析的文件均来自于OSS资源,无法解析,单独存储
1、修复上传安全
2、文件解析不一样
3、但Accesskey隐患
原理:
为什么要使用第三方存储?
1)静态文件会占用大量带宽
2)加载速度
3)存储空间
演示:https://cloudreve.org/
Windows2012 + cloudreve + 阿里云OSS
https://github.com/cloudreve/Cloudreve/releases/tag/3.7.1
1、启动应用
2、登录管理
3、配置存储信息
4、更改用户组存储属性
未开oos,上传文件,本地文件夹内
阿里云OSS:
开OSS
2、新建Bucket
3、配置Bucket属性
4、配置Access访问
文件上传地址发生更改
#反向代理
正代理为客户端服务,客户端主动建立代理访问目标(不代理不可达)
反向代理为服务端服务,服务端主动转发数据给可访问地址(不主动不可达)
反向代理可以让访问的网址不是真实的
原理:通过网络反向代理转发真实服务达到访问目的
影响:访问目标只是一个代理,非真实应用服务器
注意:正向代理和反向代理都是解决访问不可达的问题,但由于反向代理中多出一个可以重定向解析的功能操作,导致反代理出的站点指向和真实应用毫无关系!
正向代理
反向代理
演示:Nginx反向代理配置
Windows2012 + BT宝塔面板 + Nginx
#负载均衡
原理:分摊到多个操作单元上进行执行,共同完成工作任务
影响:有多个服务器加载服务,测试过程中存在多个目标情况
演示:Nginx负载均衡配置
容灾备份,分发流量,分担压力(已编辑)
如果其中一个遭受灾难,因为有别的服务器的存在,所以依旧不影响
Windows2012 + BT宝塔面板 + Nginx
#定义负载设置 声明
upstream fzjh{
server 47.94.236.117:80 weight=2;//以他为主 47.94.236.117:80显示testtest
server 47.122.22.195:80 weight=1;//
}
#定义访问路径 访问策略
location / {
proxy_pass http://fzjh/;
}
两个页面不停跳换