在上一篇文章What!!! so fast中,我介绍了golang这种语言,并使用golang开发了一个端口扫描工具。如今个人主要工做是作网络安全方面的开发与策略设计,在开发中,之后更多地是用golang,C++,shell,python可能会用的少一点。css
为何选择使用golang而不是python,是因为特定的环境致使的,公司内网环境隔离是很是好的,在开发机中不能使用pip安装依赖的,只能手动setup.py安装的,简单的包还能够,若是一个包还依赖着不少包,你会崩溃的。。。因此我选择了golang,在本地调试好,直接打包成linux下的二进制文件,直接能够运行,so happy。。。html
本篇的主题是聊一聊 beego 以及web安全中的先后端建议。
前端
第一节python
Beego简介linux
beego 是一个快速开发 Go 应用的 HTTP 框架,他能够用来快速开发 API、Web 及后端服务等各类应用,是一个 RESTful 的框架,主要设计灵感来源于 tornado、sinatra 和 flask 这三个框架。总体结构以下:golang
beego 是基于八大独立的模块构建的,是一个高度解耦的框架。当初设计 beego 的时候就是考虑功能模块化,用户即便不使用 beego 的 HTTP 逻辑,也依旧可使用这些独立模块。web
beego 是一个典型的MVC的框架,若是大家用过ThinkPHP会发现beego会和它很是类似。它的执行逻辑以下图所示:shell
到目前为止,我使用它开发了一个api应用,仍是很是爽的。你们若是感兴趣,直接访问 https://beego.me/docs/intro/,或者阅读原文,今天主要是简要介绍,以后作出来项目给你们分享一下。数据库
第二节json
web安全中的先后端
不该该说先后端,而是先后台。若是说PHP你们通常认为是作后台的,其实也不尽然,在先后端分离的场景中,它只是前台中的后端。在大公司的应用场景中,基本上都是先后台分离,这样作的安全性相对较高。
前台主要负责Web界面的渲染和用户的逻辑,用户的统一接口认证通常是经过soap服务。涉及的技术(我如今用到的),包括web前端的三剑客html+css+js 和PHP。
后台主要负责的是用户权限和数据的api接口。前台和后台之间进行Ajax通讯,同时先后台之间的通讯对ip和访问频率进行限制。整体上来看就是下图的结构(没有专业的画图工具,有点简约)
首先,对于开发来讲,分工独立,只要先后台肯定好json接口便可。
而后,安全性上是有保障的,站库分离,上传shell到前台,也不会拿下数据库的。即便发生入侵,业务的切换也会相对容易。
第三节
扯淡结束
关注公众号:七夜安全博客
回复【1】:领取 Python数据分析 教程大礼包
回复【2】:领取 Python Flask 全套教程
回复【3】:领取 某学院 机器学习 教程
回复【4】:领取 爬虫 教程
回复【5】:领取编译原理 教程
回复【6】:领取渗透测试教程
知识星球已经60多人了,随着人数的增多,价格以后会上涨,越早关注越多优惠。星球的福利有不少:
好比上面的教程,已经提早在知识星球中分享
能够发表一些问题,你们一块解决
我以后写的电子书,录制的教学视频,对于知识星球的朋友都是优惠的(基本上免费)
一些节假日会给你们发个红包或者赠书
本文分享自微信公众号 - 七夜安全博客(qiye_safe)。
若有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一块儿分享。