第三天
一、Web拓展-CDN&WAF&OSS&反向&负载均衡
1.WAF类型
原理:Web应用防火墙,旨在提供保护
影响:常规Web安全测试手段会受到拦截
演示:免费D盾防护软件
环境:Windows2012 + IIS +D盾
2.CDN节点技术
原理:内容分发服务,旨在提高访问速度
影响:隐藏真实源IP,导致对目标测试错误
演示:阿里云备案域名全局CDN加速服务
环境:Windows2012 + BT宝塔面板 + CDN服务
3.OSS对象存储服务
原理:云存储服务,旨在提高访问速度
1)静态文件会占用大量带宽
2)加载速度
3)存储空间
影响:上传的文件或解析的文件均来自于OSS资源,无法解析,单独存储
1)修复上传安全
2)文件解析不一样
3)但AccessKey有泄露隐患
环境:https://cloudreve.org/
Windows2012 + cloudreve + 阿里云OSS
https://github.com/cloudreve/Cloudreve/releases/tag/3.7.1
4.正反向代理(翻墙)
正向代理为客户端服务,客户端主动建立代理访问目标(不代理不可达) 反向代理为服务器端服务,服务端主动转发数据给可访问地址,(不主动不可达)
原理:通过网络反向代理转发真实服务达到访问目的
影响:访问目标只是一个代理,非真实应用服务器
注意:正向代理和反向代理都是解决访问不可达的问题,但由于反向代理中多出一个可以重定向解析的功能操作,导致反向代理出的站点指向和真实应用毫无关系!
演示:Nginx反向代理配置
环境:Windows2012 + BT宝塔面板 + Nginx
5.负载均衡-多台机器服务
原理:分摊到多个操作单元上进行执行,共同完成工作任务 影响:有多个服务器加载服务,测试过程中存在多个目标情况 演示:Nginx负载均衡配置 Windows2012 + BT宝塔面板 + Nginx #定义负载设置 upstream fzjh{ server 47.94.236.117:80 weight=2; server 47.122.22.195:80 weight=1; }
定义访问路径 访问策略
location / { proxy_pass http://fzjh/; }
二、环境复现
1.WAF防护-拦截安全攻击
1.购买服务器和域名后搭建IIS环境
2.搭建完成后使用工具箱生成后门注入到网站目录中
3.发现可以直接进入服务器执行命令
4.安装D盾防护模块
5.安装完成后重新访问网站发现D盾的拦截提示,再次尝试进入后面发现初始化失败
2.CDN节点-隐藏真实源IP
1.进行ICP域名备案后在阿里云开通全局CDN加速服务
2.配置域名解析后,在服务器安装宝塔面板
3.添加网站到宝塔面板
4.网站配置完后在阿里云添加CDS地区解析服务
3.OSS存储-独立资源文件
1.将cloudreve源码复制到服务器进行解压,解压后打开
2.查看生成的管理员用户名和密码,以及网站端口,去实体机打开浏览器进行访问登陆
3.将文件拖拽到网页中进行上传,去服务器后台文件储存目录进行查看
4.进入管理面板,在存储策略中添加阿里云OSS对象存储策略
5.开通阿里云OSS对象存储服务,创建bucket列表,将bucket名填入网站中
6.复制外网访问节点填入网站中
7.将AccessKey填入网站中
8.填写好的存储空间如图所示,后面的步骤全部点击下一步即可
9.更改用户组的Admin用户的存储策略为刚刚创建好的123,更改后进行保存
10.再一次将文件上传到云盘中,去服务器目录进行查看,发现并不存在
11.进入阿里云OSS对象存储中的文件管理发现,上传的文件转移到了阿里云OSS对象存储中
4.反向代理-内网应用转发
1.在阿里云配置云解析DNS,在宝塔面板进行添加站点
2.查看配置结果并尝试对IP地址和域名进行Ping
3.在宝塔面板配置反向代理,设置目标URL为www.baidu.com
4.重新访问域名发现页面变成了百度搜索网站
5.负载均衡
1.在宝塔面板面板对站点进行设置,定义访问路径和策略后,打开配置文件找到反向代理上一行将定义好的命令复制进去
2.然后回到配置文件首行声明负载均衡
好文链接
发表评论