Web拓展-CDN&WAF&OSS&反向&负载均衡
1.WAF
原理:Web应用防火墙,旨在提供保护
影响:常规Web安全测试手段会受到拦截
演示:免费D盾防护软件
- Windows2012 + IIS +D盾
2.CDN
原理:内容分发服务,旨在提高访问速度,使用就近区域节点进行一个加速服务,访问时ip为节点ip
影响:隐藏真实源IP,导致对目标测试错误
演示:阿里云备案域名全局CDN加速服务
Windows2012 + BT宝塔面板 + CDN服务
3.OSS
原理:云存储服务(存储数据),旨在提高访问速度
为什么要使用第三方存储?
1.静态文件会占用大量带宽
2.加载速度
3.存储空间
影响:上传的文件或解析的文件均来自于OSS资源,无法解析,单独存储
1.修复上传安全(文件上传漏洞)
2.文件解析不一样
3.但Accesskey隐患(云安全问题)
演示:
Windows2012 + cloudreve + 阿里云OSS
https://github.com/cloudreve/Cloudreve/releases/tag/3.7.1
1、启动应用
2、登录管理
3、配置存储信息
4、更改用户组存储属性
阿里云OSS:
1、开通OSS
2、新建Bucket
3、配置Bucket属性
4、配置Access访问
4.反向代理
正向代理为客户端服务
客户端主动建立代理访问目标(不代理不可达)
如:翻墙
反向代理为服务端服务
服务器主动转发数据给可访问地址(不主动不可达)
原理:通过网络进行反向代理转发真实服务达到目的
影响:访问目标只是一个代理服务器,非真实应用服务器
注意:正向代理和反向代理都是解决访问不可达的问题,但由于反向代理中多出一个可以重定向解析的功能操作,导致反向代理出的站点指向和真实应用毫无关系
如访问www.xxx.com是正常的站点,设置www.xxx.com/a访问到了百度的网页。设置后台管理反向代理到其他地方
演示:Nginx反向代理配置
Windows2012 + BT宝塔面板 + Nginx
5.负载均衡
原理:分摊到多个操作单元上进行执行,共同完成工作任务。一个网站使用多台服务器,避免了天灾人祸造成的影响
影响:有多个服务器加载服务,测试过程中存在多个目标情况
演示:Nginx负载均衡配置
Windows2012 + BT宝塔面板 + Nginx