5、基础入门——资产架构端口应用WAF站库分离负载均衡
资产架构
-
目录型网站安全:一个IP对应一个域名(bbs.xiaodi8.com),该域名(bbs.xiaodi8.com)下有一个网站,该域名的某个目录下(bbs.xiaodi8.com/blog)也有一个网站。
-
端口型网站安全:一个IP对应一个域名(bbs.xiaodi8.com),此时默认web端口是80端口。也可以将网站放在8081端口,此时就是新的网站。
-
服务器上多个站点安全:这种情况属于一个IP下放多个域名,例如1.1.1.1下有两个域名(bbs.xiaodi8.com、edu.xiaodi8.com)。
-
第三方插件接口安全:web源码插件、web应用插件;
-
服务器架设多个应用安全
插件:
- web源码插件
- web应用插件,例phpmyadmin,便于管理数据库,不用安装数据库连接软件。
服务器应用:例如,FTP服务
番外安全
- 域名解析安全:域名注册商——>爆破域名管理平台的账号密码——>实现域名劫持
- 服务器本身安全:直接攻击服务器
- 个人信息的安全:社会工程学入手
阻碍
-
站库分离:存放源码的主机和存放数据库的主机不是同一台主机。
-
CDN加速器:就是将缓存放在离你最近的节点上(非网站真实IP)。
-
负载均衡服务:主要目的就是防止服务器突然宕机,就是有备份服务器。
-
WAF应用防火墙
-
主机防护防火墙:类似于杀毒软件。
相关文章:
5、基础入门——资产架构端口应用WAF站库分离负载均衡
资产架构 目录型网站安全:一个IP对应一个域名(bbs.xiaodi8.com),该域名(bbs.xiaodi8.com)下有一个网站,该域名的某个目录下(bbs.xiaodi8.com/blog)也有一个网站。 端口型…...
golang学习笔记——接口和继承比较1
继承 Go 语言的设计之初,就不打算支持面向对象的编程特性,因此 Go 不支持面向对象的三大特性之一——继承。但是 Go 可以通过组合的思想去实现 “继承”。继承是面向对象的三大特性之一,继承是从已有的类中派生出新的类,新的类能…...
)
chatGPT快捷键(最新版本)
chatGPT 快捷键,可以用于获取最新的一条回复内容 ChatGPT的API接口相当贵,有了快捷键功能,我们可以使用python的selenium控件模拟点击来实现自动化功能,通过发送快捷键来获取最新的回复内容 快捷键介绍如下: windows…...
77基于matlab的蚁群优化路径算法,二维路径和三维路径优化
基于matlab的蚁群优化路径算法,二维路径和三维路径优化。输出可视化最优路径和距离迭代曲线。数据可更换自己的,程序已调通,可直接运行。 77三维和二维路径可视化 (xiaohongshu.com)...
PyTorch中并行训练的几种方式
❤️觉得内容不错的话,欢迎点赞收藏加关注😊😊😊,后续会继续输入更多优质内容❤️ 👉有问题欢迎大家加关注私戳或者评论(包括但不限于NLP算法相关,linux学习相关,读研读博…...
结点结构的二叉树的层序输入创建以及遍历)
基于非链式(数组)结点结构的二叉树的层序输入创建以及遍历
点击链接返回标题->基于非链式(数组)结点结构的二叉树的层序、先序、中序、后序输入创建以及层序、先序、中序、后序输出-CSDN博客 层序可谓是最简单的二叉树遍历了。。。。 代码很浅显易懂,相信你能明白的! #include<iostream> using namesp…...
云计算:开辟数字时代的无限可能
云计算是一项革命性的技术,为企业和个人提供了灵活、可扩展和高效的计算资源。本文将介绍云计算的概念、架构和优势,并探讨其在数字化时代的重要性和未来发展趋势。 引言 随着信息技术的日新月异和数字化转型的浪潮席卷全球,云计算作为一种颠…...
Django+Vue项目创建 跑通
参考链接: 【精选】DjangoVue项目构建_django vue-CSDN博客 一、背景 主要介绍如何使用后端Django 前端Vue 的技术栈快速地搭建起一套web项目的框架。 为什么使用Django和Vue? Django是Python体系下最成熟的web框架之一,由于Python语言的易用…...
2023年中职“网络安全“—Linux系统渗透提权②
2023年中职"网络安全"—Linux系统渗透提权② Linux操作系统渗透测试任务环境说明:1. 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag…...
多模态大模型训练数据集汇总介绍
RefCOCO、RefCOCO、RefCOCOg 这三个是从MS-COCO中选取图像得到的数据集,数据集中对所有的 phrase 都有 bbox 的标注。 RefCOCO 共有19,994幅图像,包含142,209个引用表达式,包含50,000个对象实例。RefCOCO 共有19,992幅图像,包含1…...
IDEA中更换java项目JDK
我们打开IDEA 打开项目 然后选择 File 下的 Project Structure 这里 我们下拉选择自己需要的JDK Sources这里 也要设置一下JDK对应版本 然后 上面这个 Project 中 也要设置一下对应jdk的版本 保持一直 然后 我们打开 File 下的 Settings 然后 找到如下图配置 如果JKD版本看…...
C++函数
转载知呼大佬06 - C函数 - 知乎 (zhihu.com) 06 - C函数 本期我们讨论的是 C 中的函数。 函数到底是什么呢,函数就是我们写的代码块,被设计用来执行特定的任务,以后我们学习 class 类的时候,这些块会被称为方法,但是…...
设计模式-命令模式-笔记
“行为变化”模式 在组件的构建过程中,组件行为的变化经常导致组件本身剧烈的变化。“行为变化”模式组件的行为和组件本身进行解耦,从而支持组件行为的变化,实现两者之间的松耦合。 经典模式:Command、Visitor 动机࿰…...
酒店品牌纷纷冲击中高端,东呈集团能否“快人一步”?
过去两年酒店行业加速洗牌,“强者恒强”的马太效应正持续凸显。 报告显示,2022年排名前10名的酒店集团分别为锦江国际、华住、首旅如家、格林、东呈集团、尚美数智、亚朵、德胧、逸柏、都市酒店。以上10家酒店集团客房规模在连锁酒店市场占有率为62.36&…...
[hive] posexplode函数
在Hive SQL中,posexplode是一个用于将数组(array)拆分为多行的函数。 它返回数组中的每个元素以及其在数组中的位置(索引)作为两列输出。 这是posexplode函数的语法: posexplode(array)其中,…...
)
C#具名参数(Named Parameters)
在 C# 中,具名参数(Named Parameters)是一种在方法调用中使用参数名称来指定参数值的技术。通常情况下,我们使用位置参数(Positional Parameters)来按照方法参数的顺序传递参数值。但是,使用具名…...
Vue3的组件如何通讯
一、defineProps,defineEmits 子组件nameChange.vue <template><div class"title">姓:{{ firstName }}</div><div>名:{{ lastName }}</div>{{ name }}<button click"clickTap">传…...
MySQL SUBSTRING_INDEX 函数用法
定义和用法 SUBSTRING_INDEX()函数在指定数量的分隔符出现之前返回字符串的子字符串。 语法 SUBSTRING_INDEX(string, delimiter, number) 参数值 参数 描述 string 必须项。原始字符串 delimiter 必须项。要搜索的分隔符 number 必须项。搜索分隔符的次数。可以是正…...
腾讯微服务平台TSF学习笔记(一)--如何使用TSF的Sidecar过滤器实现mesh应用的故障注入
Mesh应用的故障注入 故障注入前世今生Envoy设置故障注入-延迟类型设置故障注入-延迟类型并带有自定义状态码总结 故障注入前世今生 故障注入是一种系统测试方法,通过引入故障来找到系统的bug,验证系统的稳健性。istio支持延迟故障注入和异常故障注入。 …...
day30_servlet
今日内容 零、复习昨日 一、接收请求 二、处理响应 三、综合案例 零、复习昨日 画图, 请求处理的完整流程(javaweb开发流程) 零、注解改造 WebServlet注解,相当于是在web.xml中配置的servlet映射 Servlet类 package com.qf.servlet;import javax.servlet.ServletException; im…...
告别“黑盒”:手把手带你用Wireshark和CANoe调试AutoSAR的SOME/IP通信
告别“黑盒”:手把手带你用Wireshark和CANoe调试AutoSAR的SOME/IP通信 当车载以太网的SOME/IP服务发现协议突然停止响应时,仪表盘上的故障指示灯像圣诞树一样亮起——这是每个汽车电子工程师的噩梦。传统基于AutoSAR的开发流程中,网络通信问题…...
开源AI写作工坊:本地部署、风格可控与文本优化实战
1. 项目概述:一个面向创作者的开源AI写作工坊在内容创作成为日常的今天,无论是自媒体博主、市场文案,还是学术研究者,都面临着一个共同的挑战:如何高效、高质量地产出符合特定风格和要求的文本。市面上的AI写作工具层出…...
OpenClearn:AI智能体工作空间自动化清理工具实战指南
1. 项目概述:为AI智能体打造的安全工作空间清理工具如果你和我一样,日常工作中深度依赖Codex、Claude Code或OpenClaw这类AI编程助手,那你肯定也遇到过这个头疼的问题:项目目录里不知不觉就塞满了各种临时文件、重复的代码片段、过…...
[Deep Agents:LangChain的Agent Harness-03]FilesystemMiddleware:赋能Agent读写文件及管理长上下文
通过“构建抽象的文件系统”我们知道,Deep Agents的文件系统是建立在一个利用BackendProtocol协议抽象的文件系统之上的,使得Agent能够以统一的方式进行文件操作,无论底层存储是本地磁盘、云端S3、数据库还是内存。这种设计不仅提供了极大的灵…...
de4dot:免费开源的.NET反混淆神器,轻松解密被保护的代码
de4dot:免费开源的.NET反混淆神器,轻松解密被保护的代码 【免费下载链接】de4dot .NET deobfuscator and unpacker. 项目地址: https://gitcode.com/gh_mirrors/de/de4dot 你是否曾经遇到过这样的情况:拿到一个.NET程序集,…...
深入解析Arxo:基于Deno与TypeScript的零配置现代静态站点生成器
1. 项目概述:一个被低估的现代静态站点生成器如果你和我一样,在技术选型上有点“工具控”的倾向,喜欢尝试各种新奇的、声称能提升效率的框架,那么你很可能已经对arxohq/arxo这个名字感到陌生。它不像 Hugo、Jekyll 或 Next.js 那样…...
Codesight:为AI编码助手生成结构化项目地图,节省91倍Token成本
1. 项目概述:你的AI编码助手,别再浪费token了如果你用过Claude Code、Cursor或者GitHub Copilot,肯定遇到过这种情况:你刚打开一个新项目,想让它帮你改个功能,结果它上来就是一句“让我先看看你的代码结构”…...
AI4S企业品牌定位怎么做:从复杂能力到市场判断,企业到底卡在了哪一步
AI4S企业很容易处在一种特别典型的表达困境里:技术路线很清楚,研究能力很强,模型和数据体系也很完整,但对外一讲公司,常常会迅速陷入“讲技术越讲越深、讲价值越讲越虚”的局面。内部团队讲起来会很顺,因为…...
Git Worktree Manager:高效管理多分支并行开发的Git增强工具
1. 项目概述与核心价值如果你和我一样,长期维护着多个Git分支,并且经常需要在不同的功能开发、Bug修复和线上问题排查之间来回切换,那么你一定对git checkout和git stash这两个命令又爱又恨。爱的是它们确实能解决问题,恨的是频繁…...
)
保姆级教程:在RK3568 Android 12上搞定RTL8822CU USB WiFi驱动移植(附源码修改清单)
RK3568 Android 12平台RTL8822CU USB WiFi驱动移植全流程解析 最近在调试一块基于RK3568的开发板时,遇到了一个典型需求:需要通过USB接口扩展无线网络功能。市面上常见的RTL8822CU芯片USB WiFi模块因其性价比高、兼容性好成为首选方案。本文将完整记录从…...