Web基础-（第三天）Web应用&OSS存储&负载均衡&CDN加速&反向代理&WAF防护&部署影响

1、Web+WAF（雷池waf）

原理：Web应用防火墙，旨在提供保护 影响：常规Web安全测试手段会受到拦截 演示：雷池社区版 https://waf-ce.chaitin.cn/ Ubuntu20.04 + 雷池社区版

安装雷池： https://docs.waf-ce.chaitin.cn/ bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

搭建网站： https://zhuanlan.zhihu.com/p/705196831 docker run --name webgoat -d -p 8080:8080 -p 9090:9090 registry.cn-shanghai.aliyuncs.com/kubesec/webgoat:v2023.8

2、CDN

原理：内容分发服务，旨在提高访问速度 影响：隐藏真实源IP，导致对目标IP测试错误 演示：阿里云备案域名全局CDN加速服务 Windows2016 + BT宝塔面板 + CDN服务

3、Web+OSS

原理：云存储服务，旨在提高访问速度 操作： 1、启动应用 2、登录管理 3、配置存储信息 4、更改用户组存储属性

阿里云OSS: 开OSS 2、新建Bucket 3、配置Bucket属性 4、配置Access访问

原理： 为什么要使用第三方存储？ 1）静态文件会占用大量带宽 2）加载速度 3）存储空间

影响： 上传的文件或解析的文件均来自于OSS资源，无法解析，单独存储 1、修复上传安全 2、文件解析不一样 3、但存在AK/SK隐患

4、web+反向代理

正代理为客户端服务,客户端主动建立代理访问目标（不代理不可达） 反向代理为服务端服务,服务端主动转发数据给可访问地址（不主动不可达）

原理：通过网络反向代理转发真实服务达到访问目的 影响：访问目标只是一个代理，非真实应用服务器

注意：正向代理和反向代理都是解决访问不可达的问题，但由于反向代理中多出一个可以重定向解析的功能操作，导致反代理出的站点指向和真实应用毫无关系！

5、Web+负载均衡

原理：分摊到多个操作单元上进行执行，共同完成工作任务 影响：有多个服务器加载服务，测试过程中存在多个目标情况 演示：Nginx负载均衡配置