架构&资产

蓝易云高性能服务器

点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘

知识点：

• 资产架构-端口&目录&插件接口&多站点&多应用
• 番外安全-域名&服务器本身&服务厂商&管理人员
• 考虑阻碍-站库分离&CDN&WAF&负载均衡&主机防护

资产架构：

WEB单个源码指向安全

源码单个指向，其实就是我们搭建了一个网站，这个网站就是一个程序一个网站一个功能点，就是单一一个

例子：

https://www.baidu.com/

WEB多个目录源码安全

多个目录其实就是

我们创建一个www.fghrsh.net网站的时候，他会自动生成一个www.fghrsh.net的文件

那么我们在文件里面创建多个文件，那么里面没一个文件夹都是一个网站一个功能，那么这就是一个网站里面有多个网站，

例子：

http://www.4399.com/
http://www.4399.com/flash/223865.htm

https://www.fghrsh.net/
https://www.fghrsh.net/post/123.html

WEB多个端口源码安全

这个其实就是我们开一个端口那么这个端口连接的就是一个网站一个功能这样

服务器架设多个站点安全

就是多个子域名这样

例子：

http://hz.wei.com/
https://tk.wei.com/

架设第三方插件接口安全

这个第三方插件，就是你下载了其他功能型插件，就是有点类似浏览器安装插件

服务器架设多个应用安全

这就是在服务器上安装多个功能型软件，

番外安全：

基于服务器本身安全

这里结合前面两个一起说，就是我们域名和服务器其实不一定要在一个地方购买，就是你服务器可以是腾讯云的你域名可以是阿里云的，这不会影响的

基于服务商信息安全

当我们去信息收集的信息我们去查这个域名的注册情况

基于管理个人的安全

那么管理个人的一个安全情况，就是当你的撞库密码泄露，日常的不规范操作，比如登录什么东西喜欢记住密码，这就是不规范的操作，虽然方便但对应攻击者来说也是方便的

比如攻击者他会去获取你浏览器的密码记录情况，当你登录一个网站，你开了记住密码，下次就不用输入密码，直接回车就可以，那么浏览器就会帮你记录这个密码，下次你登录他会帮你输入好，那么攻击者就会发送一个木马的网站，当你用这个浏览器点开的时候好，你浏览器记住了什么密码一清二楚，然后攻击者再去信息收集，查看他到底注册登录什么网站或者app尝试去登录

考虑阻碍：

阻碍-站库分离

就是服务器在192.168.1.2这个服务器上

而数据库在10.1.1.2这个服务器上

不止同一台服务器这就是站库分离

阻碍-CDN加速服务

那么CDN他其实就节点，买他的流量一样，他也是一个缓存

就是他在中国没一个省都设置了一个节点，当我们要访问他这个网站的时候，他会自动帮我们选择一个近的的节点

就是我在广东，他在广东有一个节点，当我们访问他的时候，他会自动让我走广东这个节点，

那么为什么是缓存的意思呢，就是我访问4399这个页面我访问了很久加载好了

当我一个朋友在我旁边，他也要访问4399，他就很快进去，为什么

因为我已经加载好了他访问的是我们缓存好的，就是他不用重新加载这个意思

CDN是解决网络通讯的这一个问题，但是对我们网络攻击者来说就是一个干扰

阻碍-负载均衡服务

负载均衡是什么？负载均衡是一项基本的网络服务，主要是为了解决公司业务的并发压力，增强网络处理能力，减轻单个设备的资源压力，提高整体服务性能。

阻碍-WAF应用防火墙

网站防火墙就是防止攻击的

阻碍-主机防护防火墙

主机防护就是，当你登录上这个服务器的时候，你以购买者的身份上传一个木马到服务器上服务器会检测出病毒自动帮你删除，就好比我们的win10不用安装杀毒软件他会帮你检测