#资产架构:
WEB单个源码指向安全
WEB多个目录源码安全
WEB多个端口源码安全
服务器架设多个站点安全
架设第三方插件接口安全
服务器架设多个应用安全
#番外安全:
基于域名解析安全
基于服务器本身安全
基于服务商信息安全
基于管理个人的安全
#考虑阻碍:
阻碍-站库分离
阻碍-CDN加速服务
阻碍-负载均衡服务
阻碍-WAF应用防火墙
阻碍-主机防护防火墙
1、单个源码指向,打比方说:
bbs.xx.com 是一个论坛,他只是一个论坛的话就关注这个网站的安全。
2、如果在bbs.xx.com的根目录下新建一些文件夹,比如blog,把类似wordpress的程序源码丢进去,那么访问:bbs.xx.com/blog 的时候将会访问到wordpress的页面,此时就是多个目录需要关注安全问题了,因为这是一个系统(网站)两套程序,任何一个程序出现问题整个系统(网站)都将面对风险
3、同样的道理,如果在bbs.xx.com8888放一套源码,就是基于端口的网站了
4、当创建新的站点,比如edu.xx.com它通过解析之后跟bbs.xx.com都指向同一个IP地址,在进行安全测试的时候可以选择同服务器下其他站点进行突破,可能会更加容易
5、当比如wordpress使用的第三方插件有安全问题,那么网站也会面对风险