知识点:
1、资产架构-端口&目录&插件接口&多站点&多应用
2、番外安全-域名&服务器本身&服务厂商&管理人员
3、考虑阻碍-站库分离&CDN&WAF&负载均衡&主机防护
详细点:
1、前置条件-购买使用-云服务器&域名等
2、架构搭建-目录&端口&子域&插件&应用等
3、安全部署-WAF防火墙&主机防护&HIDS等
4、性能优化-负载均衡&CDN加速&OSS云存储等
资产架构:
WEB单个源码指向安全
WEB多个目录源码安全
WEB多个端口源码安全
服务器架设多个站点安全
架设第三方插件安全:站长为了网站方便维护而安装的第三方插件,如果插件出现了安全问题,对网站本身也会有危害(功能越多,插件安装越多,则安全系数越低)
服务器架设多个应用安全:服务器安装了多个web应用
番外安全:
基于域名解析安全:通过社工拿到云平台账号密码,登录后修改域名绑定,达到域名挟持的目的
基于服务器本身安全:同样通过社工拿到云平台账号密码,此时相当于进入了服务器
基于服务商信息安全
基于管理个人的安全:点对点攻击,比如直接加好友,发木马等手段控制电脑
考虑阻碍:
阻碍-站库分离
阻碍-CDN加速服务
阻碍-负载均衡服务
阻碍-WAF应用防火墙
阻碍-主机防护防火墙
