一、信息收集之目标架构

1、WAF

常见的WAF都是知名安全公司的，遇到就下机，可防护常见的SQL注入、XSS、网页篡改、中间件漏洞等OWASP TOP10攻击，锁定IP

相关链接：
关于WAF的介绍、分类、特点、部署
WAF的基本原理和部署方式
WAF分类及绕过思路

2、CDN

就是加速器，每个节点把根服务器的内容缓存下来，用户请求优先请求CDN，攻击者可能会对着CDN一顿输出，结果是缓存。用户请求时，会先请求DNS最近的CDN地址，随后再访问到CDN

链接：
CDN技术深度解析：最全面，看这一篇就够
一文搞懂CDN（内容分发网络），涉及HTTP静态资源、DNS支持、GSLB（全局负载均衡）、云服务器

3、OSS

对象存储服务，通过网络随时存储和调用包括文本、图片、音频和视频等在内的各种非结构化数据文件。
说白了就是一个云网盘，就是Accesskey保管好，就没有安全问题

渗透过程中会发现文件上传被pass，解析不了，一般用了OSS就是站库分离了

4、反向代理

就是中间一个跳板机，正反向都是针对代理服务器来说
正向代理就是我直接访问代理服务器，代理服务器帮我访问服务器获取数据再给我，中介X
在渗透中无影响吧，因为是客户主动操作的，代理客户端发出请求

正向代理场景：
（1）访问被禁止的资源
（2）隐藏客户端的地址
（3）进行客户访问控制
（4）加速访问资源
（5）过滤内容

反向代理就是我访问代理服务器，而不是根服务器（群），然后根服务器（群）把数据给代理服务器，代理服务器再给我，代理服务器发出数据

正向代理是代理客户端，反向代理是代理服务器。
而根据这核心的区别，我们也可以记住：代理哪端便可以隐藏哪端。

反向代理场景：
（1）负载均衡
（2）提升服务器安全性，隐藏服务器地址
（3）加密/SSL加速
（4）缓存服务，加速客户端访问
（5）数据统一压缩
（6）统一的访问权限控制
（7）统一的访问控制
（8）突破互联网的封锁
（9）为在私有网络下（如局域网）的服务器集群提供NAT穿透及外网发布服务
（10）上传下载减速控制

链接：
代理、正向代理与反向代理
[云驻共创]10分钟完全理解代理、正向代理、反向代理

5、负载均衡

先了解一下垂直扩展和水平扩展，这玩意涉及算法

水平扩展就是负载均衡，通过集群来分担大型网站的流量。集群中的应用服务器（节点）通常被设计成无状态，用户可以请求任何一个节点，这些节点共同分担访问压力。

一个应用或网站部署到多台服务器上，高并发，防天灾

搞懂“负载均衡”，一篇就够了

二、网站实际搭建

需要我具备的能力：

1、首先前端知识，美化和布局，都是怎么组成一个网页的？
需要我着重学习一下这方面的知识，还有编程基础

2、和后端数据交互，我想参考源码，不知版本是否兼容或者后端数据库连接，和数据怎么修改

3、保证默认目录都修改掉，再重新备份一下，后台会标缩略的？该怎么办呢，ai问

4、主要学习这个cms的开发，网上找找有没有课，这是伪静态

5、了解一下Windows和Linux选哪个，还要方便我操作，估计安全没什么大问题

我现在需要做的：

1、每天自己的学习不能断

2、重点学习前端开发，形成笔记，配置好解释器

3、每天尝试本地搭建，修改一些内容，前端的书拿来看看

4、明天开始更新前端知识，搭建进度，所遇问题

5、工具很重要，漏扫等，青少年CTF

小结

你要问我怎么敢的 我只能说 如果做任何事之前都必须要胸有成竹的话 那我将一事无成

你不是爱考虑性价比吗
失败了我的得失：一些物质 时间 被拒绝掉 或搭建成功后出现很多问题 慢慢解决 再怎样不用赔 得到经验 全栈知识体系再加固 维护 可接私活
成功了我的得失：一些物质 时间 合作伙伴 全栈知识体系再加固 项目经历 自信

还是那句话 想和做永远是两码事 做的过程中会暴露出无数问题 这就是我们一直以来喜欢做的
挑战这看似不可能