wp风格网站,陕西省住房和城乡建设厅,百度资源搜索资源平台,网页设计于制作课程标准第5天#xff1a;基础入门-资产架构端口应用CDNWAF站库分离负载均衡 #知识点#xff1a;1. 资产架构-端口目录插件接口多站点多应用
2. 番外安全-域名服务器本身服务厂商管理人员
3. 考虑阻碍-站库分离基础入门-资产架构端口应用CDNWAF站库分离负载均衡 #知识点1. 资产架构-端口目录插件接口多站点多应用
2. 番外安全-域名服务器本身服务厂商管理人员
3. 考虑阻碍-站库分离CDNWAF负载均衡主机防护#详细点
1、前置条件-购买使用-云服务器域名等
2、架构搭建-目录端口子域插件应用等
3、安全部署-WAF防火墙主机防护HIDS等
4、性能优化-负载均衡CDN加速OSS云存储等一、资产架构
1、WEB单个源码安全
单个源码的目录指向单个站点域名
一个源码只需要绑定相对应的网站域名2、WEB多个目录源码安全
例如
bbs.xiaodi8.com dz论坛
bbs.xiaodi8.com/blog wp程序#一个网站两套程序任何一个程序出现问题都可以进行测试选择不同的目录。
3、WEB多个端口源码安全
bbs.xiaodi8.com dz论坛
bbs.xioadi8.com:8081 wp程序
一个网站两个程序任何一个程序出现问题都可以进行测试4、服务器架设多个站点安全
bbs.xiaodi8.com 47.242.117.23 dz论坛
edu.xiaodi8.com 47.242.117.23 edu程序子域名同ip
给到你目标bbs.xiaodi8.com可以尝试对edu.xiaodi8.com进行测试5、架设第三方插件接口安全
wordpress插件
wp-file-manage也是有对网站造成危害插件web源码插件(wp-file-manage)、web应用插件phpmyadmin-数据库管理插件
有些数据库不支持外连接所以方便了管理员管理数据库也方便了攻击者攻击数据库的可能6、服务器架设多个应用安全
服务器应用filezila-serverftp服务器
方便管理员进行文件操作也方便攻击者进行攻击ftp协议服务二、番外安全-Aliyun域名解析云服务器个人等
1.基于域名解析安全
域名购买地址后台 可以社工猜测得到厂商的账户密码。阿里云平台等
例如网上之前泄露的密码等。
2.基于服务器本身安全
例如
远程端口连接到平台猜测账号密码。 3.基于服务商信息安全
猜测云平台账号密码 4.基于管理个人的安全
例如钓鱼之后个人电脑被上线获取个人电脑的历史密码等。
三、攻击考虑阻碍-站库分离部署防护负载均衡CDN等
1.阻碍-站库分离
站点和数据库存放的地址不同需要进行远程。
安装程序时候会设置数据库名和数据库主机一般来说是本地如果是远程的数据比如202.1.31.145数据库跟源码不在同一个地方2.阻碍-CDN加速服务
你访问的不一定是真实ip
CDN节点相当于结点解决访问速度。购买之后访问结点相当于访问缓存。如果攻击下CDN的权限也只是拿下缓存的权限
www.baidu.com www.a.shifen.com [14.215.177.39]多地ping判断。
3.阻碍-负载均衡服务
为了防止某台主机突然死机或者流量过大会提供几台备用的服务器因此访问的可能是备用的服务器。
防垒机情况 相当于拿下服务器权限可能也只是拿下了备用机的权限4.阻碍-WAF应用防火墙
针对于网站的防护应用层防火墙
5.阻碍-主机防护防火墙
360火绒安全狗 防木马病毒行为等反向代理
内网 web服务器
192.168.0.100内网多个主机
202.103.25.102出口外网主机
101.3.13.45
192.168.1.100将web请求解析到101.3.13.45
NDS域名 101.3.13.45
