前言
#知识点:
- 资产架构-端口&目录&插件接口&多站点&多应用
- 番外安全-域名&服务器本身&服务厂商&管理人员
- 考虑阻碍-站库分离&CDN&WAF&负载均衡&主机防护
#详细点:
1、前置条件-购买使用-云服务器&域名等
2、架构搭建-目录&端口&子域&插件&应用等
3、安全部署-WAF防火墙&主机防护&HIDS等
4、性能优化-负载均衡&CDN加速&OSS云存储等
#资产架构:
WEB单个源码指向安全
通常指代一个主机一个web网站 例如 220.16.31.25 里面就一个joomla站点 这就交web单个源码。
WEB多个目录源码安全
多目录源码安全指的是 一个主机下面有多个网站站点 可能是220.16.31.25/joomla ,然后再这个joomla下面还存在一个博客网站 或者 再joomla同目录下有另一套的CMS 。
WEB多个端口源码安全
指的是将不同网站分别架设再一个IP上的不同端口。
服务器架设多个站点安全
架设第三方插件接口安全
第三方插件接口指的是CMS下面的一些插件,能提高网站的性能,这些插件就可能存在安全隐患
服务器架设多个应用安全
指的是例如phpmyadmin这一类的便于管理员管理网站的web应用,这些应用就可能存在漏洞
#番外安全:
基于域名解析安全
基于服务器本身安全
基于服务商信息安全
基于管理个人的安全
#考虑阻碍:
阻碍-站库分离
阻碍-CDN加速服务
阻碍-负载均衡服务
阻碍-WAF应用防火墙
阻碍-主机防护防火墙