知识点
资产架构:
WEB单个源码指向安全
WEB多个目录源码安全
WEB多个端口源码安全
服务器假设多个站点安全
架设第三方插件接口安全
服务器假设多个应用安全
番外安全:
基于域名解析的安全
基于服务器本身安全
基于服务商信息安全
基于管理个人的安全
(涉及到社会工程学)
考虑阻碍:
阻碍-站库分离
阻碍-CDN加速服务
阻碍-负载均衡服务
阻碍-WAF应用防火墙
阻碍-主机防护防火墙
phpmyadmin 便于管理数据库
方便了管理人员管理数据库
也方便了攻击者进行攻击数据库的方法
负载均衡概念:启用多台服务器作为备用,防止一台服务器崩溃
Load Balancer:主控
复现
论坛搭建完毕
服务器应用 ftp,方便管理人员进行文件操作,也方便了攻击者进行攻击FTP协议服务
购买域名可以在很多地方买,可能会泄露你购买域名的网站然后被社工
蛤?被人黑掉了?登不上去了……这里小迪讲解忆邮漏洞
思维导图
