Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护

本文涉及的产品
对象存储 OSS,20GB 3个月
云解析DNS,个人版 1个月
对象存储 OSS,内容安全 1000次 1年
简介: Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护

WAF

原理:Web应用防火墙,旨在提供保护
影响:常规Web安全测试手段会受到拦截
演示:免费D盾防护软件Windows2012 + IIS +D盾
D盾防火墙 (d99net.net) 官网下载地址


3ee71cd998dab5d7953eb7d1e5337123_2c515a1909c0b8044d4dcd79dbdda235.png

未开启D盾:asp webshell后门可以正常解析

开启D盾防护后:asp后门无法解析,被拦截



CDN

分发网络CDN(Content Delivery Network)是建立并覆盖在承载网之上,由遍布全球的边缘节点服务器群组成的分布式网络


原理:内容分发服务,旨在提高访问速度

影响:隐藏真实源IP,导致对目标测试错误

演示:阿里云备案域名全局CDN加速服务

Windows2012 + BT宝塔面板 + CDN服务


阿里云购买CDN服务:域名需要备案

超级ping测试CDN


OSS

原理:数据以对象(Object)的形式存储在OSS的存储空间(Bucket )中。

演示: https://cloudreve.org/ 搭建云盘平台

Windows2008 + cloudreve + 阿里云OSS

https://github.com/cloudreve/Cloudreve/releases/tag/3.7.1

1、启动应用

2、登录管理

3、配置存储信息

4、更改用户组存储属性

win server2008使用cloundreve搭建web服务

使用初始账号密码登录 可在线拖拽上传文件

配置OSS存储:



阿里云OSS:
1、开通OSS
2、新建Bucket
3、配置Bucket属性
4、配置Access访问

58cfd8c3d52381d4fb61a521f4a3a562_533347da36ba7490645ba43e6f57f08a.png

原理:

为什么要使用第三方存储?

1)静态文件会占用大量带宽

2)加载速度

3)存储空间

影响:

上传的文件或解析的文件均来自于OSS资源,无法解析,单独存储

1、修复上传安全

2、文件解析不一样

3、 Accesskey隐患

OSS存储只是单纯的储存数据资源,没有代码执行环境,即使上传了后门脚本,也无法解析,相对于直接上传到网站服务器上,更加安全。

Accesskey隐患(附带一张近期我的Accesskey报警)——云安全

9669b8b3d3ed87eedb9c41df5c3e6671_21d744d02b116a2a88bfad8c75cb961b.png


反向代理

反向代理是充当Web服务器网关的代理服务器。当您将请求发送到使用反向代理的Web服务器时,他们将先转到反向代理,由该代理将确定是将其路由到Web服务器还是将其阻止。


正向代理为客户端服务,客户端主动建立代理访问目标(不代理不可达)

反向代理为服务端服务,服务端主动转发数据给可访问地址(不主动不可达)

原理:通过网络反向代理转发真实服务达到访问目的

影响:访问目标只是一个代理,非真实应用服务器

注意:正向代理和反向代理都是解决访问不可达的问题,但由于反向代理中多出一个可以重定向解析的功能操作,导致反代理出的站点指向和真实应用毫无关系!


正向代理:

反向代理:

演示:Nginx反向代理配置


Windows2012 + BT宝塔面板 + Nginx


负载均衡

原理:分摊到多个操作单元上进行执行,共同完成工作任务

影响:有多个服务器加载服务,测试过程中存在多个目标情况

演示:Nginx负载均衡配置


Windows2012 + BT宝塔面板 + Nginx


宝塔面板修改负载均衡配置,weight数值对应访问优先级。


配置好负载均衡后,对baidu.whgojp.top域名解析就会以1/2的概率分别访问这两个服务器


正常生产环境是搭建两个相同的服务,以防止一个服务器宕机后网站不能使用服务


image.png


#BT定义负载设置

upstream fzjh{

server 121.43.145.189:80 weight=2;

server 121.41.59.211:80 weight=1;

}


#定义访问路径 访问策略

location / {

proxy_pass http://fzjh/;

}

相关文章
|
2月前
|
安全 网络安全 数据库
Web安全防护的必要性与漏洞扫描技术
随着互联网的发展,Web应用程序的使用越来越广泛,但也带来了越来越多的安全威胁。因此,Web安全防护变得越来越重要。本文将介绍Web安全防护的必要性,并详细介绍各种漏洞扫描技术,以帮助您保护Web应用程序的安全。
107 2
|
2月前
|
负载均衡 应用服务中间件 API
Nginx配置文件详解Nginx负载均衡Nginx静态配置Nginx反向代理
Nginx配置文件详解Nginx负载均衡Nginx静态配置Nginx反向代理
84 4
|
1月前
|
缓存 负载均衡 算法
解读 Nginx:构建高效反向代理和负载均衡的秘密
解读 Nginx:构建高效反向代理和负载均衡的秘密
42 2
|
4天前
|
存储 安全 JavaScript
Web漏洞挖掘:XSS与CSRF防护策略
【7月更文挑战第11天】XSS和CSRF作为Web应用中常见的安全漏洞,对系统安全构成了严重威胁。通过实施上述防护策略,可以有效减少这些漏洞的风险。然而,Web安全攻防是一个持续不断的过程,开发者需要持续关注应用的安全性,更新和修补安全漏洞,同时加强自身的安全意识和防范技能,以确保Web应用的安全性和稳定性。
|
17天前
|
监控 Serverless 持续交付
阿里云云效产品使用问题之如何让流水线支持构建 flutter web 应用到 OSS
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
|
2月前
|
负载均衡 Java 应用服务中间件
|
2月前
|
SQL 安全 Java
Java Web安全性:常见的漏洞及防护措施
Java Web安全性:常见的漏洞及防护措施
412 0
|
2月前
|
消息中间件 关系型数据库 MySQL
使用Nginx的stream模块实现MySQL反向代理与RabbitMQ负载均衡
使用Nginx的stream模块实现MySQL反向代理与RabbitMQ负载均衡
204 0
|
2月前
|
负载均衡 算法 前端开发
Ngnix之反向代理、负载均衡、动静分离
Nginx是一个高性能的开源Web服务器,它还可以用作反向代理、负载均衡器以及动静分离的工具。
|
2月前
|
安全 网络安全 数据安全/隐私保护
探索Web安全:强化防护与漏洞扫描技术
在当今数字化时代,Web安全已经成为企业和个人必须关注的重要问题。本文将介绍Web安全的重要性,以及如何通过强化防护与漏洞扫描技术来保护网站和应用程序的安全。同时,还将探讨一些最新的Web安全威胁和应对策略,帮助读者更好地了解和应对Web安全挑战。
52 0