5、基础入门——资产架构&端口&应用&WAF&站库分离&负载均衡

资产架构

  • 目录型网站安全:一个IP对应一个域名(bbs.xiaodi8.com),该域名(bbs.xiaodi8.com)下有一个网站,该域名的某个目录下(bbs.xiaodi8.com/blog)也有一个网站。

  • 端口型网站安全:一个IP对应一个域名(bbs.xiaodi8.com),此时默认web端口是80端口。也可以将网站放在8081端口,此时就是新的网站。

  • 服务器上多个站点安全:这种情况属于一个IP下放多个域名,例如1.1.1.1下有两个域名(bbs.xiaodi8.comedu.xiaodi8.com)。

  • 第三方插件接口安全:web源码插件、web应用插件;

  • 服务器架设多个应用安全

插件:

  • web源码插件
  • web应用插件,例phpmyadmin,便于管理数据库,不用安装数据库连接软件。

服务器应用:例如,FTP服务

番外安全

  • 域名解析安全:域名注册商------>爆破域名管理平台的账号密码------>实现域名劫持
  • 服务器本身安全:直接攻击服务器
  • 个人信息的安全:社会工程学入手

阻碍

  • 站库分离:存放源码的主机和存放数据库的主机不是同一台主机。

  • CDN加速器:就是将缓存放在离你最近的节点上(非网站真实IP)。

  • 负载均衡服务:主要目的就是防止服务器突然宕机,就是有备份服务器。

  • WAF应用防火墙

  • 主机防护防火墙:类似于杀毒软件。

相关推荐
好奇的菜鸟13 分钟前
Docker 配置项详解与示例
运维·docker·容器
xcs1940540 分钟前
集运维 麒麟桌面版v10 sp1 2403 aarch64 离线java开发环境自动化安装
运维·自动化
BAOYUCompany43 分钟前
暴雨服务器成功中标华中科技大学集成电路学院服务器采购项目
运维·服务器
超龄超能程序猿1 小时前
Bitvisse SSH Client 安装配置文档
运维·ssh·github
奈斯ing2 小时前
【Redis篇】数据库架构演进中Redis缓存的技术必然性—高并发场景下穿透、击穿、雪崩的体系化解决方案
运维·redis·缓存·数据库架构
鳄鱼皮坡2 小时前
仿muduo库One Thread One Loop式主从Reactor模型实现高并发服务器
运维·服务器
即将头秃的程序媛2 小时前
centos 7.9安装tomcat,并实现开机自启
linux·运维·centos
小Mie不吃饭3 小时前
FastAPI 小白教程:从入门级到实战(源码教程)
运维·服务器
fo安方4 小时前
运维的利器–监控–zabbix–第三步:配置zabbix–中间件–Tomcat–步骤+验证
运维·中间件·zabbix
超喜欢下雨天4 小时前
服务器安装 ros2时遇到底层库依赖冲突的问题
linux·运维·服务器·ros2