本文详细探讨了在构建Web服务器时的关键环节,包括资产框架(如端口、目录、插件接口和多站点)、安全部署(WAF、主机防护、HIDS)、架构搭建(云服务器、域名、子域和应用),以及番外安全因素(域名解析、服务器本身、服务商和个人管理)。同时,文章还提到了性能优化和可能遇到的阻碍,如站库分离、CDN加速、负载均衡和防火墙应用。
#知识点:
1.资产框架-端口&目录&插件接口&多站点&多应用
2.番外安全-域名&服务器本身&服务器厂商&管理人员
3.参考阻碍-站库分离&CDN&WAF&负载均衡&主机防护
//
#详细点:
1.前置条件-购买使用-云服务器&域名等
2.架构搭建-目录&端口&子域&插件&应用等
3.安全部署-WAF防火墙&主机防护&HIDS等
4.性能优化-负载均衡&CDN加速&OSS云存储等
//
#资产架构:
WEB多个目录密码安全:
bbs.xiaodi8.com dz论坛
bbs.xiaodi8.com/blog wp程序
WEB多个端口密码安全:
bbs.xiaodi8.com dz论坛
bbs.xiaodi8.com:8081 zblog程序
一个网站 两个程序 任何一个程序出现漏洞 都可以进入安全测试
服务器架设多个站点安全:
bbs.xiaodi8.com 47.242.17723
edu.xiaodi8.com 47.242.17723
给到你的目标bbs.xiaodi8.com 尝试对服务器下edu.xiaodi8.com进行安全测试
架设第三方插件接口安全:
插件:
WEB源码插件
WEB 应用
phpmyadmin 便于管理数据库
方便了管理人员管理的数据库
也方便了攻击者进行攻击数据库的可能
服务器应用 ftp
方便管理人员进行文件操作
也方便了攻击者进行攻击FTP协议服务
//
#番外安全
基于域名解析安全
基于服务器本身安全
基于服务商信息安全
基于管理个人安全
//
#考虑阻碍:
阻碍-站库分离
阻碍-CDN加速服务
阻碍-负载均衡服务
阻碍-WAF应用服务
阻碍-主机防护防火墙
扫一扫
898
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
