第5天：基础入门-资产架构&端口&应用&CDN&WAF&站库分离&负载均衡

#知识点：

1. 资产架构-端口&目录&插件接口&多站点&多应用
2. 番外安全-域名&服务器本身&服务厂商&管理人员
3. 考虑阻碍-站库分离&CDN&WAF&负载均衡&主机防护

#详细点：
1、前置条件-购买使用-云服务器&域名等
2、架构搭建-目录&端口&子域&插件&应用等
3、安全部署-WAF防火墙&主机防护&HIDS等
4、性能优化-负载均衡&CDN加速&OSS云存储等

一、资产架构

1、WEB单个源码安全

单个源码的目录指向单个站点域名

一个源码只需要绑定相对应的网站域名

2、WEB多个目录源码安全

例如：

bbs.xiaodi8.com         dz论坛
bbs.xiaodi8.com/blog    wp程序

#一个网站，两套程序，任何一个程序出现问题都可以进行测试，选择不同的目录。

3、WEB多个端口源码安全

bbs.xiaodi8.com          dz论坛
bbs.xioadi8.com:8081     wp程序
一个网站，两个程序，任何一个程序出现问题都可以进行测试

4、服务器架设多个站点安全

bbs.xiaodi8.com  47.242.117.23 dz论坛
edu.xiaodi8.com  47.242.117.23 edu程序

子域名，同ip
给到你目标bbs.xiaodi8.com，可以尝试对edu.xiaodi8.com进行测试

5、架设第三方插件接口安全

wordpress插件
wp-file-manage也是有对网站造成危害

插件：web源码插件(wp-file-manage)、

web应用插件（phpmyadmin）->数据库管理插件
有些数据库不支持外连接，所以方便了管理员管理数据库，也方便了攻击者攻击数据库的可能

6、服务器架设多个应用安全

服务器应用（filezila-server）ftp服务器
方便管理员进行文件操作，也方便攻击者进行攻击ftp协议服务

二、番外安全-Aliyun&域名解析&云服务器&个人等

1.基于域名解析安全

域名购买地址后台

可以社工猜测得到厂商的账户密码。（阿里云平台等）

例如网上之前泄露的密码等。

2.基于服务器本身安全

例如：

远程端口连接到平台，猜测账号密码。

3.基于服务商信息安全

猜测云平台账号密码

4.基于管理个人的安全

例如：钓鱼之后个人电脑被上线获取个人电脑的历史密码等。

三、攻击考虑阻碍-站库分离&部署防护&负载均衡&CDN等

1.阻碍-站库分离

站点和数据库存放的地址不同，需要进行远程。

安装程序时候，会设置数据库名和数据库主机（一般来说是本地）如果是远程的数据，比如202.1.31.145，数据库跟源码不在同一个地方

2.阻碍-CDN加速服务

你访问的不一定是真实ip

CDN节点：相当于结点，解决访问速度。购买之后，访问结点相当于访问缓存。如果攻击下CDN的权限，也只是拿下缓存的权限
www.baidu.com www.a.shifen.com [14.215.177.39]

多地ping，判断。

3.阻碍-负载均衡服务

为了防止某台主机突然死机或者流量过大，会提供几台备用的服务器因此访问的可能是备用的服务器。

防垒机情况 相当于拿下服务器权限，可能也只是拿下了备用机的权限

4.阻碍-WAF应用防火墙

针对于网站的防护，应用层防火墙

5.阻碍-主机防护防火墙

360，火绒，安全狗 防木马，病毒，行为等

反向代理：
内网 web服务器
192.168.0.100内网多个主机
202.103.25.102出口

外网主机
101.3.13.45
192.168.1.100将web请求解析到101.3.13.45
NDS：域名 101.3.13.45