day05 资产架构&端口&应用&CDN&WAF&站库分离&负载均衡

前言

#知识点：

1. 资产架构-端口&目录&插件接口&多站点&多应用
2. 番外安全-域名&服务器本身&服务厂商&管理人员

1. 考虑阻碍-站库分离&CDN&WAF&负载均衡&主机防护

#详细点：

1、前置条件-购买使用-云服务器&域名等

2、架构搭建-目录&端口&子域&插件&应用等

3、安全部署-WAF防火墙&主机防护&HIDS等

4、性能优化-负载均衡&CDN加速&OSS云存储等

#资产架构：

WEB单个源码指向安全

通常指代一个主机一个web网站 例如 220.16.31.25 里面就一个joomla站点 这就交web单个源码。

WEB多个目录源码安全

多目录源码安全指的是 一个主机下面有多个网站站点 可能是220.16.31.25/joomla ，然后再这个joomla下面还存在一个博客网站 或者 再joomla同目录下有另一套的CMS 。

WEB多个端口源码安全

指的是将不同网站分别架设再一个IP上的不同端口。

服务器架设多个站点安全

架设第三方插件接口安全

第三方插件接口指的是CMS下面的一些插件，能提高网站的性能，这些插件就可能存在安全隐患

服务器架设多个应用安全

指的是例如phpmyadmin这一类的便于管理员管理网站的web应用，这些应用就可能存在漏洞

#番外安全：

基于域名解析安全

基于服务器本身安全

基于服务商信息安全

基于管理个人的安全

#考虑阻碍：

阻碍-站库分离

阻碍-CDN加速服务

阻碍-负载均衡服务

阻碍-WAF应用防火墙

阻碍-主机防护防火墙