5、基础入门——资产架构端口应用WAF站库分离负载均衡
资产架构
-
目录型网站安全:一个IP对应一个域名(bbs.xiaodi8.com),该域名(bbs.xiaodi8.com)下有一个网站,该域名的某个目录下(bbs.xiaodi8.com/blog)也有一个网站。
-
端口型网站安全:一个IP对应一个域名(bbs.xiaodi8.com),此时默认web端口是80端口。也可以将网站放在8081端口,此时就是新的网站。
-
服务器上多个站点安全:这种情况属于一个IP下放多个域名,例如1.1.1.1下有两个域名(bbs.xiaodi8.com、edu.xiaodi8.com)。
-
第三方插件接口安全:web源码插件、web应用插件;
-
服务器架设多个应用安全
插件:
- web源码插件
- web应用插件,例phpmyadmin,便于管理数据库,不用安装数据库连接软件。
服务器应用:例如,FTP服务
番外安全
- 域名解析安全:域名注册商——>爆破域名管理平台的账号密码——>实现域名劫持
- 服务器本身安全:直接攻击服务器
- 个人信息的安全:社会工程学入手
阻碍
-
站库分离:存放源码的主机和存放数据库的主机不是同一台主机。
-
CDN加速器:就是将缓存放在离你最近的节点上(非网站真实IP)。
-
负载均衡服务:主要目的就是防止服务器突然宕机,就是有备份服务器。
-
WAF应用防火墙
-
主机防护防火墙:类似于杀毒软件。