小迪网络安全：第五天 web相关知识笔记分享（2022）_小迪安全2022笔记

今日知识点汇总

目标

信息收集，收集尽可能多的突破口

1.资产架构

端口，目录，插件接口，多站点，多应用

2.安全扩展

域名，dns服务（域名解析），服务器本身，服务厂商，管理人员

3.防御机制阻碍

站库分离，cdn（内容分发网络，类似一个站点缓存器），waf（防火墙），负载均衡，主机防护

资产架构

web单个源码指向安全

web多个目录源码安全

web多个端口源码安全

服务器架设多个站点安全

架设第三方插件接口安全

服务器架设多个应用安全

番外安全

基于域名解析安全

基于服务器本身安全

基于服务器信息安全

基于管理个人的安全

考虑阻碍

站库分离

cdn加速服务

负载均衡服务

waf防火墙应用

测试方向

1.网站的测试

一个网站搭建可能用了几套不同的程序 任何一个程序出现漏洞 都可以进行安全测试

可以对同一服务器下的不同站点进行测试

2.插件的测试

web源码插件漏洞

web应用

phpmyadmin便于管理数据库

插件的使用既方便了管理人员的管理，也方便了攻击者进行攻击

3.服务器应用ftp

方便了管理人员进行文件操作

也方便了攻击者进行攻击ftp协议服务

知识点拓展

1. 负载均衡（Load Balancing）：

负载均衡是一种在高流量或高负载环境下分发网络请求的技术。它的主要目的是将请求均匀地分散到多个服务器或计算资源上，以确保每个服务器的负载相对平衡。通过负载均衡，可以提高系统的吞吐量和响应速度，并防止单个服务器因高负载而崩溃或过载。

负载均衡通常在数据中心内部或一个地理区域内使用，用于分发来自用户或客户端的请求到多个后端服务器或计算资源上。常见的负载均衡算法包括轮询、加权轮询、最小连接数等。

2. CDN加速（Content Delivery Network）：

CDN加速是一种利用分布式节点在全球范围内缓存和分发静态内容的技术。CDN通过将静态内容（如图片、视频、脚本文件等）存储在离用户更近的服务器上，从而提供更快的下载速度和更低的延迟。用户访问网站时，会从最接近他们位置的CDN节点获取内容，而不是直接从源服务器上获取，从而减轻了源服务器的负载和网络压力。

CDN的使用范围更广泛，适用于全球分布的网站或在线服务。CDN提供商通常在全球部署多个节点，通过缓存和分发内容，降低数据传输距离和网络延迟，从而提高用户体验和网站的可用性。

而CDN的存在会让我们ping不出原站的ip地址QAQ

3.CDN与负载均衡的差异

负载均衡主要关注于在一个地理区域内将请求分发到多个后端服务器，以提高性能和可靠性。而CDN加速主要关注于全球范围内将静态内容缓存和分发到用户更近的节点，以提供更快的下载速度和减轻源服务器的负载。在实际应用中，负载均衡和CDN加速可以结合使用，以进一步优化网络性能和用户体验。

4.FTP协议

文件传输协议（File Transfer Protocol，FTP）是用于在网络上进行文件传输的一套标准协议，它工作在 OSI 模型的第七层， TCP 模型的第四层， 即应用层， 使用 TCP 传输而不是 UDP， 客户在和服务器建立连接前要经过一个“三次握手”的过程， 保证客户与服务器之间的连接是可靠的， 而且是面向连接， 为数据传输提供可靠保证。

5.CDN

CDN的全称是Content Delivery Network，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输得更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决 Internet网络拥挤的状况，提高用户访问网站的响应速度。

6.域名

域名（英语：Domain Name），又称网域，是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。

7.DNS

由于IP地址不方便记忆并且不能显示地址组织的名称和性质，人们设计出了域名，并通过域名系统（DNS，Domain Name System）来将域名和IP地址相互映射，使人更方便地访问互联网，而不用去记住能够被机器直接读取的IP地址数串。