小迪安全笔记-5
小迪安全笔记-5
Kn1ght第5天:资产架构_端口_应用_CDN_WAF_站库分离_负载均衡
知识点:
\1. 资产架构-端口&目录&插件接口&多站点&多应用
\2. 番外安全-域名&服务器本身&服务厂商&管理人员
\3. 考虑阻碍-站库分离&CDN&WAF&负载均衡&主机防护
详细点:
1、前置条件-购买使用-云服务器&域名等
2、架构搭建-目录&端口&子域&插件&应用等
3、安全部署-WAF防火墙&主机防护&HIDS等
4、性能优化-负载均衡&CDN加速&OSS云存储等
资产架构-BT搭建&多站点&多插件&多应用等
1.WEB单个源码指向安全
单个源码只需要绑定相对应的网站域名
2.WEB多个目录源码安全
bbs.xiaodi8.com dz论坛
bbs.xiaodi8.com/blog wp程序
一个网站,两个程序,任何一个程序出现问题都可以进行测试,选择不同目录。
3.WEB多个端口源码安全
bbs.xiaodi8.com dz论坛
bbs.xioadi8.com:8081 wp程序
一个网站,两个程序,任何一个程序出现问题都可以进行测试
4.服务器架设多个站点安全
bbs.xiaodi8.com 47.242.117.23 dz论坛
edu.xiaodi8.com 47.242.117.23 edu程序
给到你目标bbs.xiaodi8.com,可以尝试对edu.xiaodi8.com进行测试
5.架设第三方插件接口安全
wordpress插件wp-file-manage也是有对网站造成危害
插件:web源码插件(wp-file-manage)、web应用插件(phpmyadmin)
方便了管理员管理数据库,也方便了攻击者攻击数据库的可能
6.服务器架设多个应用安全
服务器应用(filezila-server)ftp服务器
方便管理员进行文件操作,也方便攻击者进行攻击ftp协议服务
WordPress插件File-Manager任意文件上传复现:
https://cloud.tencent.com/developer/article/1731536
端口类:
第三方类:
ftp 139.59..9.234
阻碍
1.站库分离
2.CDN加速服务
3.负载均衡服务
4.WAF应用防火墙
5.主机防护防火墙
cdn:
负载均衡:
https://baike.baidu.com/item/%E8%B4%9F%E8%BD%BD%E5%9D%87%E8%A1%A1/932451?fr=ge_ala
安全狗:
有网站安全和服务器安全
