资产架构端口应用CDNWAF站库分离负载均衡

知识点：

1、资产架构-端口&目录&插件接口&多站点&多应用

2、番外安全-域名&服务器本身&服务厂商&管理人员

3、考虑阻碍-站库分离&CDN&WAF&负载均衡&主机防护

详细点：

1、前置条件-购买使用-云服务器&域名等

2、架构搭建-目录&端口&子域&插件&应用等

3、安全部署-WAF防火墙&主机防护&HIDS等

4、性能优化-负载均衡&CDN加速&OSS云存储等

资产架构：

WEB单个源码指向安全

WEB多个目录源码安全

WEB多个端口源码安全

服务器架设多个站点安全

架设第三方插件安全：站长为了网站方便维护而安装的第三方插件，如果插件出现了安全问题，对网站本身也会有危害（功能越多，插件安装越多，则安全系数越低）

服务器架设多个应用安全：服务器安装了多个web应用

番外安全：

基于域名解析安全：通过社工拿到云平台账号密码，登录后修改域名绑定，达到域名挟持的目的

基于服务器本身安全：同样通过社工拿到云平台账号密码，此时相当于进入了服务器

基于服务商信息安全

基于管理个人的安全：点对点攻击，比如直接加好友，发木马等手段控制电脑

考虑阻碍：

阻碍-站库分离

阻碍-CDN加速服务

阻碍-负载均衡服务

阻碍-WAF应用防火墙

阻碍-主机防护防火墙