作者:admin发布时间:2024-11-15 10:02分类:CDN加速浏览:42评论:0
服务器 阿里云 云服务器ECS Centos7.4
域名 阿里云的域名
SSL协议 certbot生成的SSL协议
阿里云官方CDN 学习路径
1.为什么使用CDN?
阿里云内容分发网络 CDN 将源站内容分发至最接近用户的节点,使用户可就近取得所需内容,提高用户访问的响应速度和成功率。
从这个节点获取资源,使得访问更加流畅,降低真实服务器的负载。
对于家大业大的服务器拥有者可以通过增加带宽达到相同的效果。
登录阿里云账号,在阿里云 控制台页面 下面产品选择CDN,或者左上角侧导航点击打开,再下来选项中选择CDN
1.开通方式有两种,一种流量方式,一种带宽方式
使用流量,通过购买流量包,在访问缓存在节点资源时候,会消耗流量,直到流量用完。
使用带宽,包年服务
2.选择某一种方式,勾选同意CDN协议,即可开通成功
1.如果走流量,进入CDN控制台,购买流量包
配置如下
2.创建加速域名(域名管理-添加域名)目的获取 CNAME
3.解析域名
针对阿里云域名,依照 步骤
值得注意的主机记录与记录类型搭配的组合 不能与列表中的其他项目冲突
在这一切都完成后,通过WIN+R 输入cmd打开终端,通过 ping 加速域名 来查看是否成功开启CDN
如果出现
如果回显信息包括 . kunlun*.com,则表示CNAME配置已经生效,域名加速也已生效。
访问下自己加速域名下的资源看一看,是否出现了问题?
出现的问题:
1.如果 CDN管理 中的HTTPS显示未开启,而自己确开通了HTTPS(配置了SSL),那么通过HTTPS访问网站资源会报错,说是无法加密解密,我出现这个问题,是因为我使用的certbot配置的SSL,由于挂载得项目需要python2.7等问题,虽然配置SSL成功,但是有一个警告
NGINX configured with OpenSSL alternatives is not officiallysupported by Certbot.
所以出现这个问题后,我不知道是不是因为SSL本身配置的问题
查看 域名管理列表 - 点击加速域名右侧的 管理 ,选择HTTPS配置 强制跳转
配置了 https - http
最终问题得到了解决,资源可以访问到了
2. 配置CDN且预热资源成功,但是总是无法命中,回源怎么办?
进入CDN控制台 -》 域名管理 -》管理 -》缓存配置 -》 添加
地址添加需要缓存的文件后缀,多个以“,”号分隔;添加过期时间和权重,其中权重 1-99 ,权重越高,执行规则越优先
添加完一个后,可以继续点击添加,添加另一个规则。
以我的为例,我需要对视频进行CDN节点加速,则
1. 关闭CDN服务 , 选择列表内的操作域名 最右侧三个点,点开有 停止 与 删除 ,可供操作
2.CDN提供资源的刷新和预热功能。
通过刷新功能,您可以强制CDN节点回源并获取最新文件;
通过预热功能您可以在业务高峰前预热热门资源,提高资源访问效率。
通过本文您可以了解刷新和预热功能的配置方法,也可以查询其操作记录。
刷新操作,将最新内容强制推送至CDN节点 - 进入 CDN控制台 -》 点击 刷新预热 -》 选择操作方式 -》 添加对应内容
如:
刷新
淘汰旧文件,重新获取文件的新版本
当文件有跟新时,需要手动执行刷新操作,将CDN中缓存的历史版本设置为超时,并从源站获取最新的版本。
刷新操作相对于一个触发更新的动作。
如果不刷会有啥问题呢?
用户在访问URL时,命中的是CDN中的旧数据,因此需要“缓存刷新”。
预热
首次发布的文件,主动从源站推送到CDN,让用户访问到CDN时不用回源命中
预热时间
资源预热完成时间将取决于用户提交预热文件的数量、文件大小、源站带宽情况、网络状况等诸多因素。
手动访问加速域名,只是推送数据到离你最近的节点,而不是所有的节点,所以阿里云CDN还是需要预热或刷新同步资源。
1 写出域名、ip敏感信息收集方法
详细方法见:
1). 域名探测方法
2).子域名的收集方法:
3).敏感信息收集的方法
2 写出指纹识别、waf、cdn识别方法
指纹识别:
PS:指纹识别:其核心原理是通过正则表达式匹配特征码或匹配文件的md5值等特殊信息,进而识别web应用程序的名称和版本,收集信息。
常见指纹检测的对象
1、CMS信息:比如大汉CMS、织梦、帝国CMS、phpcms、ecshop等;
2、前端技术:比如HTML5、jquery、bootstrap、pure、ace等;
3、Web服务器:比如Apache、lighttpd, Nginx, IIS等;
4、应用服务器:比如Tomcat、Jboss、weblogic、websphere等;
5、开发语言:比如PHP、Java、Ruby、Python、C#等;
6、操作系统信息:比如linux、win2k8、win7、kali、centos等;
7、CDN信息:是否使用CDN,如cloudflare、360cdn、365cyd、yunjiasu等;
8、WAF信息:是否使用waf,如Topsec、Jiasule、Yundun等;
9、IP及域名信息:IP和域名注册信息、服务商信息等;
10、端口信息:有些软件或平台还会探测服务器开放的常见端口。
[1]、在线识纹识别:
[2].工具识别
御剑Web指纹识别、
waf(web安全防护系统): github.com/EnableSecurity/wafw00f
在kali安装waf脚本:
切换到安装目录下使用命令python3.7 setup.py install
使用命令:python3.7 main.py 网址;
3、CDN识别
cdn是内容分发网络。主要是实现负载均衡。实质是一组在不同运营商之间的对接节点的高速缓存服务器。
理解:把用户经常访问的静态数据资源如html,css直接缓存在cdn服务器上,当用户再次请求时,直接分发在离用户近的节点服务器上响应给用户,当用户有实际的数据交互时,才会从远程web服务器上相应。
cdn绕过真实ip
步骤1:判断目标是否使用cdn
方法一:使用网站ping域名。返回多个ip使用cdn
方法二:使用nslookup 域名,查看返回的ip地址,返回多个使用cdn
步骤二:绕过cdn寻找真实ip
(1).扫描子域名寻找真实ip
可能存在主域名使用cdn加速,子域名没有使用。
(2) . 国外网站多地ping
存在国内使用cdn,国外没有使用,可以通过国外多地请求寻找ip规律
(3).查询历史域名解析记录
可能存在历史域名没有使用cdn,从而可以找到真实ip
使用网站: (国内)
( 国外)
3.写出渗透测试信息收集详细流程
域名探测---子域名探测----敏感信息收集----指纹识别,waf,cd识别------资产梳理
-e 指定网站语言
-w 可以加上自己的字典(带上路径)
-r 递归跑(查到一个目录后,在目录后在重复跑,很慢,不建议用)
--random-agents 使用代理(使用的代理目录在uesr-agents.txt中,可以自己添加)
首先你这个代码在我这里运行是ok的。
Expires: Tue, 27 Jan 2015 03:56:41 GMT
Date: Tue, 27 Jan 2015 03:55:21 GMT
Server: nginx
Content-Type: text/html; charset=GBK
Vary: Accept-Encoding,User-Agent,Accept
Cache-Control: max-age=80
X-Via: 1.1 czdx88:8105 (Cdn Cache Server V2.0), 1.1 dagang20:0 (Cdn Cache Server V2.0)
Connection: close
这个应该是请求错误,有多个可能:
1。你没有连接到网络上,无法访问这个地址
2。你使用了代理
3. 你一段时间内访问的太频繁,被对方的服务器拉入了黑名单。
你可以按照自己的情况排查一下。
如果解决了您的问题请采纳!
如果未解决请继续追问!
1、安装好之后搜索GitHub到达官网在上面搜索12306。
2、登录账号之后点击这里,在点击zip下载压缩文件。
3、解压这个文件之后,别放在C盘即可,之后按住shift+右键打开命令窗口。
4、pip3 install -i h***s:--pypi.tuna.tsinghua.edu.cn/simple -r requirements.txt ***是网址开头那几个字母,这里怕被误解就不直接写了。
5、之后打开TickerConfig,在里面输入你的账号和需要的信息。
6、另外你需要下载chromeDriver到这个根目录上,版本需要跟你chrome的版本匹配把这个exe放在刚刚那个文件夹。
7、之后输入python run.py c 筛选一下cdn 下输入python run.py r运行。
如果网站没有在httpheader里设置,再通过CDN网络分发,你是查不到真实IP的。
取消回复欢迎 你 发表评论