003-基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护

最新推荐文章于 2025-11-22 02:41:19 发布
原创 最新推荐文章于 2025-11-22 02:41:19 发布 · 831 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #架构 #负载均衡 #网络安全

003-基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护

一、学习思路

在这里插入图片描述

二、Web拓展

1、WAF

原理:Web应用防火墙,旨在提供保护
影响:常规Web安全测试手段会受到拦截


在这里插入图片描述

演示:免费D盾防护软件
Windows2012 + IIS +D盾

没有开启D盾时,webshell后门可以正常解析
在这里插入图片描述
在这里插入图片描述

开启D盾防护后:asp后门无法解析,被拦截

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、CDN

原理:内容分发服务,旨在提高访问速度
影响:隐藏真实源IP,导致对目标测试错误

在这里插入图片描述

演示:阿里云备案域名全局CDN加速服务
Windows2012 + BT宝塔面板 + CDN服务

在这里插入图片描述
在这里插入图片描述

3、OSS

原理:云存储服务,旨在提高访问速度
为什么要使用第三方存储?
1)静态文件会占用大量带宽
2)加载速度
3)存储空间
影响:上传的文件或解析的文件均来自于OSS资源,无法解析,单独存储
1、修复上传安全
2、文件解析不一样
3、但Accesskey隐患

演示:https://cloudreve.org/
Windows2012 + cloudreve + 阿里云OSS
https://github.com/cloudreve/Cloudreve/releases/tag/3.7.1

Cloudreve

1、启动应用(Cloudreve是集成的软件,双击打开就可以直接通过浏览器访问了。)

在这里插入图片描述

2、登录管理(根据软件开启画面中的口令进行登录。右上角个人-管理面版-存储策略-添加存储策略-阿里云OSS)

在这里插入图片描述
在这里插入图片描述

3、配置存储信息(按照提示填写存储信息)

在这里插入图片描述

4、更改用户组存储属性

在这里插入图片描述

阿里云OSS:

在这里插入图片描述

1、开OSS ——> 2、新建Bucket ——> 3、配置Bucket属性 ——> 4、配置Access访问

在这里插入图片描述

5、反向代理

正向代理:为客户端服务,客户端主动建立代理访问目标(不代理不可达)
在这里插入图片描述

反向代理:为服务端服务,服务端主动转发数据给可访问地址(不主动不可达)
在这里插入图片描述

原理:通过网络反向代理转发真实服务达到访问目的
影响:访问目标只是一个代理,非真实应用服务器
注意:正向代理和反向代理都是解决访问不可达的问题,但由于反向代理中多出一个可以重定向解析的功能操作,导致反代理出的站点指向和真实应用毫无关系!

演示:Nginx反向代理配置
Windows2012 + BT宝塔面板 + Nginx

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6、负载均衡

原理:分摊到多个操作单元上进行执行,共同完成工作任务
影响:有多个服务器加载服务,测试过程中存在多个目标情况

  • 在宝塔面板中,可以通过修改负载均衡配置来控制流量分配。其中,weight(权重)参数决定了各服务器接收请求的优先级和比例。
  • 添加服务器权重:在宝塔面板的负载均衡设置中,为每个服务器配置weight值。这个值越高,服务器被选中处理请求的概率越大。
  • 域名解析设置:配置好负载均衡后,对于域名baidu.whgojp.top的DNS解析,将根据设定的权重,以大约1/2的概率将用户请求分配到两个服务器上。
  • 在生产环境中,为了确保服务的高可用性,通常会部署两个或多个相同的服务实例。这样做的目的是,一旦某个服务器发生故障,另一个服务器能够立即接管其任务,从而保证网站服务的连续性和稳定性。通过这种冗余部署,可以有效地防止单点故障,增强整个系统的容错能力。

在这里插入图片描述

演示:Nginx负载均衡配置
Windows2012 + BT宝塔面板 + Nginx

定义负载设置
upstream fzjh{
server 47.94.236.117:80 weight=2;
server 47.122.22.195:80 weight=1;
}

在这里插入图片描述

定义访问路径 访问策略
location / {
proxy_pass http://fzjh/;
}

在这里插入图片描述

web安全基础-WAF&oss存储&CDN&反向代理&负载均衡
m0_69043895的博客
12-12 251
WAF(Web Application Firewall,Web应用防火墙)是一种专门用于保护Web应用程序免受各种网络攻击的安全设备或软件。WAF通过监控、过滤和阻止恶意HTTP流量或攻击,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等,来保护Web应用程序的安全。对象存储(OSS)是一种云存储服务,可帮助用户存储、处理和访问大量非结构化数据,如图片、音频、视频等。它可用于数据备份、静态网站托管、移动应用程序、视频和音频流等方案。
网络安全 day3 --- WAF&CDN&OSS&反向代理&正向代理&负载均衡
2302_81156108的博客
08-25 1225
学习网络安全的一些心得,希望对大家起到一定帮助就好。
【网安-小迪】Day3:Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护
2303_79256302的博客
07-05 1905
这些知识就知道了遇到某些情况的时候,什么攻击方法是没用的比如遇到oss,上传就是不起一点作用的。
基础入门-Web应用&OSS存储&负载均衡&CDN加速&反向代理&WAF防护&部署影响
SuperherRo的博客
12-03 1446
1、基础入门-Web应用-防护产品-WAF保护 2、基础入门-Web应用-加速服务-CDN节点 3基础入门-Web应用-文件托管-OSS存储 4、基础入门-Web应用-通讯服务-反向代理 5、基础入门-Web应用-运维安全-负载均衡
3Web应用&OSS存储&负载均衡&CDN加速&反向代理&WAF防护&部署影响
m0_74110156的博客
01-03 1052
知识点:1、基础入门-Web应用-防护产品-WAF保护2、基础入门-Web应用-加速服务-CDN节点3基础入门-Web应用-文件托管-OSS存储4、基础入门-Web应用-通讯服务-反向代理5、基础入门-Web应用-运维安全-负载均衡
Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护
2302_80396242的博客
03-12 478
注意:正向代理和反向代理都是解决访问不可达的问题,但由于反向代理中多出一个可以重定向解析的功能操作,导致反代理出的站点指向和真实应用毫无关系。反向代理为服务端服务,服务端主动转发数据给可访问地址(不主动不可达)上传的文件或解析的文件均来自于OSS资源,无法解析,单独存储。正向代理为客户端服务,客户端主动建立代理访问目标(不代理不可达)Windows2012 + BT宝塔面板 + CDN服务。影响:有多个服务器加载服务,测试过程中存在多个目标情况。影响:访问目标只是一个代理,非真实应用服务器。
P3-web架构基础-OSS存储&CDN加速&负载均衡&反向代理&WAF防护
weixin_74987520的博客
03-12 776
提外话:本文章内容来源于小迪安全2023期。以下内容是本人的学习笔记,有些知识点观看笔记是不够的,还是需要自己亲自去看,去尝试搭建。我记录的目的是让自己每坚持学习,同时结交一些志同道合的朋友。
03.小迪笔记2024 - day03-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护
m0_72760503的博客
08-14 1220
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
Web架构基础】涵盖OSS存储负载均衡、CDN加速反向代理与WAF防护入门指南:构建安全高效Web系统的关键技术详解
04-22
内容概要:本文档详细介绍了Web架构基础入门知识,涵盖OSS存储负载均衡、CDN加速反向代理和WAF防护五个方面。首先阐述了Web系统的搭建与配置,包括子域站点、目录权限设置、站库分离等概念;接着分别介绍了OSS...
MySQLGraphQLAPI
最新发布
2509_93945719的博客
11-22 322
另外,权限控制也得注意,GraphQL默认不限制查询,如果公开暴露,可能被恶意请求拖垮服务器。首先,你得安装必要的包,比如、,还有MySQL的连接器,比如。还有,如果数据库表结构复杂,有联表查询,GraphQL的schema也得相应设计成嵌套类型,resolver里用JOIN语句处理。这里,类型对应MySQL表的字段,定义了可用的查询操作,比如获取所有用户或根据ID查单个用户。注意,GraphQL的字段名可以用camelCase风格,和MySQL的snake_case不一样,这点在映射时要处理好。
Boost搜索引擎
2302_79860961的博客
11-19 1098
注意:这里我们引入了cppjieba库,安装包需要自己去gitee去搜索这里就不提供了这个cppjieba库我们只用了下面两个文件一个是dict,一个是cppjieba,这里我们用了软连接将其链接在了本目录下,专门用了threadpart目录来保存本项目使用的各种库。
JavaScript课程
2509_93946088的博客
11-21 397
我记得我第一次做个简单的待办列表,用DOM添加任务项,再用事件处理删除功能,虽然代码写得丑,但成就感爆棚!JavaScript是单线程的,但通过回调函数、Promise和async/await,能处理异步任务,比如从服务器获取数据。对象呢,是键值对的集合,用来表示现实中的事物,比如一个用户对象,有名字、年龄等属性。学这些基础时,最好多写点小例子,比如用函数计算两个数的和,或者用对象模拟一个简单的购物车。学习资源方面,网上免费教程很多,但选个系统课程跟下来更好,比如一些实战项目驱动的课,能边学边做。
父组件向子组件传递对象类型参数时,在子组件中修改对象的方法
SSHLY3的博客
11-20 312
Vue组件间对象参数传递规范 摘要:Vue中父组件向子组件传递对象参数时,禁止直接修改子组件Props(违反单向数据流)。推荐两种解决方案: 需同步父组件时:子组件通过defineEmits触发自定义事件,父组件监听事件并主动修改源数据; 仅子组件使用时:通过深拷贝创建对象副本进行本地修改。 对于表单场景,可使用v-model语法糖简化双向绑定。注意:嵌套对象修改需保持引用完整,深拷贝推荐JSON.parse(JSON.stringify)或lodash.clonedeep。始终遵循"子通知、父修
Flex布局中间元素占满空间(带点引导线)
laocooon的博客
11-19 321
该HTML代码实现了一个美观的目录列表布局,使用Flexbox技术创建了点引导线效果。主要特点包括:1) 标题居中显示;2) 每个条目采用flex布局,包含左侧文本、中间点线和右侧页码;3) 通过伪元素::after生成点状引导线;4) 整体采用卡片式设计,带有圆角和阴影效果。这种布局特别适合用于书籍目录、内容索引等需要连接条目和页码的页面展示。
Vue3 watch 核心总结
dlmyrt的博客
11-20 593
watch是 Vue3 组合式 API 提供的,作用是,当数据发生变化时,自动执行预设的回调逻辑(如异步请求、数据联动、副作用处理等)。vuewatch。
前端】Grid布局实现瀑布流:随机生成数据、动态计算每项高度、无限滚动、异步请求更多
karshey的博客
11-21 981
本文介绍了使用CSS Grid布局实现瀑布流效果的方法。普通版通过设置grid-auto-rows:10px和动态计算gridRowEnd实现基础瀑布流布局。进阶版则通过随机生成颜色和高度数据,并实现无限滚动加载功能,模拟异步请求场景。核心思路是利用Grid布局的特性,动态计算每个项目在网格中的跨度,从而实现参差不齐的瀑布流排列效果。文中提供了完整的代码示例和实现原理说明。
Vuex的store特性
xiaoxiaoovo的博客
11-20 219
分别是overview和home,在overview页面修改store中的配置,切换浏览器页签到home页面想要使用最新的store,需要按照以下流程进行实现。不同标签页(window.open)每个标签页是独立的Vue应用。共享同一个Vue应用实例。共享同一个Vue应用实例。同一标签页的路由切换。Vue应用重新初始化。
WebService — apache axis 1.4 — wsdl — 整合第三方短信
Keep Reading Keep Writing Keep Thinking
11-21 396
本文记录了使用Apache Axis 1.4整合第三方短信服务的过程。首先搭建环境,下载Axis 1.4并配置环境变量,添加必要的jar包。获取短信服务的WSDL文件(本地或在线),示例使用了http://ip:port/WSSMSIF/services/SmsService?wsdl。文中详细描述了WSDL文件结构,包含SmsMessage、SmsMessages等复杂类型定义,为后续接口调用提供基础。整个流程涵盖了从环境配置到接口文档解析的关键步骤,适用于对接老旧WebService系统。
Vue-Vben-Admin 从入门到实战:后端开发的前端探索之旅
weixin_41821642的博客
11-20 1177
本文介绍了一名后端工程师如何通过Vue-Vben-Admin快速入门前端开发。该框架基于Vue3+TypeScript+Vite技术栈,提供开箱即用的企业级后台解决方案。文章从环境搭建入手,详细解析了项目结构(API层对应Controller、路由类似RequestMapping),并通过创建测试页面的实战演示了组件开发流程。作为后端转全栈的优质学习资源,Vue-Vben-Admin能帮助开发者理解前端工程化、组件化思维,建议从模仿现有页面开始,结合后端知识逐步掌握前后端协作模式。该框架特别适合需要快速构建
b应用&OSS存储&负载均衡&CDN加速&反向代理&WAF防护&部署影响
01-01
### B应用与OSS存储负载均衡、CDN加速反向代理及WAF防护的相关部署影响 #### OSS存储的影响 对象存储服务(Object Storage Service, OSS)作为云存储解决方案,能够显著提升B应用的数据管理能力。通过采用OSS,企业可以获得几乎无限量的存储空间以及高可用性和持久性的数据保存特性。这不仅有助于降低本地硬件投资成本,还能简化备份流程并提高灾难恢复效率[^1]。 #### 负载均衡的作用 对于大型或访问流量波动较大的B应用而言,实施有效的负载均衡策略至关重要。它能够在多个服务器实例间合理分配请求,从而确保任何单一节点都不会因过载而崩溃;同时也能增强系统的整体性能和服务质量。此外,在发生故障时,负载均衡器还可以迅速切换到健康的实例上继续工作,保障业务连续性[^5]。 #### CDN加速的价值 内容分发网络(Content Delivery Network, CDN)利用遍布全球各地边缘位置缓存热点资源的方式极大缩短了终端用户的响应时间。当用户发起HTTP(S)请求获取网页上的静态文件(如图片、CSS样式表等),这些资料可以从距离最近的一个CDN节点读取而不是每次都回源站拉取最新版本,进而加快页面加载速度改善用户体验感[^6]。 #### 反向代理的功能 设置反向代理服务器于客户端与实际提供服务的应用程序之间形成一道屏障。一方面它可以隐藏后端真实IP地址起到一定的安全性作用;另一方面则允许管理员集中配置SSL证书加密通信链路防止敏感信息泄露风险。更重要的是某些高级功能比如压缩传输内容或者执行限流措施也可以在此层面上实现优化操作[^7]。 #### WAF防护的意义 Web应用防火墙(Web Application Firewall, WAF)专注于抵御针对网站特定漏洞发动的各种恶意企图。无论是SQL注入还是跨站点脚本攻击(XSS),只要遵循已知模式匹配规则就能被有效识别阻止在外。不仅如此现代版次还集成了机器学习算法用于检测异常行为趋势提前预警潜在威胁事件的发生可能性[^8]。 ```python # 示例代码展示如何集成上述组件至Flask Web框架内 from flask import Flask app = Flask(__name__) @app.route('/') def hello_world(): return 'Hello World!' if __name__ == '__main__': app.run() ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值