应用安全基础知识-web架构-入门
2022-9-4 19:44:39 Author: NOVASEC(查看原文) 阅读量:11 收藏

你是非常可爱的人,真应该遇到最好的人,我也真希望我就是。

---- 王小波 《爱你就像爱生命》

△△△点击上方“蓝字”关注我们了解更多精彩
0x00 免责声明

在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。

1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业安全建设行为与个人学习行为,严禁任何组织或个人使用本团队技术或工具进行非法活动

2、在使用本文相关工具及技术进行测试时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。如您仅需要测试技术或工具的可行性,建议请自行搭建靶机环境,请勿对非授权目标进行扫描。

3、如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。

4、本团队目前未发起任何对外公开培训项目和其他对外收费项目,严禁任何组织或个人使用本团队名义进行非法盈利。

5、本团队所有分享工具及技术文章,严禁不经过授权的公开分享。

如果发现上述禁止行为,我们将保留追究您法律责任的权利,并由您自身承担由禁止行为造成的任何后果

0x00 Preface
        在甲方混了快一年半,负责应用安全方面的一些工作,其中包括了一项:安全评审(系统立项前的一个安全评审)。这个时候,代码还没开始写,在确定一些系统架构上面的东西,在此记录一下评审中的部分内容,以供以后入职甲方或者刚刚入职甲方的朋友了解一些基础知识。
        当我们在乙方的时候,做渗透就直接从网站入手,但是网站后面的东西,我们了解不多,这里就是给大家介绍一下,当初我刚刚进入甲方的时候,运维和开发讨论这些内容,就很懵逼。。。不过在这里,我也不清楚用架构这个词,是否正确
0x01 普通web架构
普通的web架构,基本原型应该是如下图。
redis和mysql配合使用:如果直接查询mysql的话,访问量大起来,可能就直接挂了,这个时候,将热点查询数据,缓存到redis中,查询的时候,就先去redis中查询,没有再去mysql中查询。
再往下考虑一些,就是redis撑不住怎么办?那么就是redis集群,这部分内容包括主从、分片,感兴趣的可百度一下


0x02 微服务架构
    简单的画了一个微服务架构,可以看到,每一个功能,都是集群的方式。

0x03 微服务组件
简单列了一些微服务组件,及它们的作用,结合上面的微服务架构来看,就能简单的了解微服务架构


0x04 Summary 
  好了,没了,就是水一下,后续可能还会更新一些关于web安全架构的内容。
  感谢阅读,若有指教,请留言。

END

如您有任何投稿、问题、建议、需求、合作、后台留言NOVASEC公众号!

或添加NOVASEC-余生 以便于及时回复。

感谢大哥们的对NOVASEC的支持点赞和关注

加入我们与萌新一起成长吧!

本团队任何技术及文件仅用于学习分享,请勿用于任何违法活动,感谢大家的支持!


文章来源: http://mp.weixin.qq.com/s?__biz=MzUzODU3ODA0MA==&mid=2247488006&idx=1&sn=7f271d33c46994f42859c8ae812a2ace&chksm=fad4cf11cda346074197207b9ab034b36373afdb21182b9a14fb6934cb67cf3d558fbd559e49#rd
如有侵权请联系:admin#unsafe.sh