1、Web单个源码指向安全,域名指向一个网站,网站对应一个程序、对应一个目录。
2、Web多个目录源码安全,搭建完一个网站后,在网站目录下搭建新的站点。
3、Web多个端口源码安全,与多个目录型类似,采用端口的方式搭建两个或两个以上站点。
4、服务器架设多个站点安全,建立一个网站后,利用宝塔等平台,安装新的建站系统。可通过Layer、OneForAll等工具进行子域名爆破,对于爆破出来的站点信息同样可进行安全测试。
5、架设第三方插件接口安全,类似于WordPress等使用了第三方插件的站点,可通过尝试该第三方插件的nday或0day漏洞进行安全测试。
6、服务器架设多个应用安全,当服务器上安装了多个除Web应用之外的应用时,如FTP、SMTP等服务时,也间接扩大了攻击面。
1、基于域名解析安全,搜集域名的注册商,尝试猜测注册商平台的用户名密码,可利用社工字典、某某机器人等方式进行信息收集。
2、基于服务器本身安全,爆破服务器的远程管理账号密码。
3、基于服务商信息安全。
4、基于管理个人安全,利用钓鱼、伪造身份等方式进行点对点攻击。
1、考虑站库分离。在建站时选择数据库主机,一般情况下默认选择localhost。在站库分离的情况下,会选择将站点安装在服务器本机,数据库安装在另一台服务器上。
站库分离常规渗透思路总结:https://mp.weixin.qq.com/s/nLSCP6xOyYnsdULO7h9cgA
2、考虑CDN加速服务。CDN介绍:https://baike.baidu.com/item/CDN/420951?fr=aladdin
3、考虑负载均衡服务。负载均衡介绍:https://zhuanlan.zhihu.com/p/32841479
4、考虑WEB应用防火墙。常见的WAF有D盾、云锁、安全狗等,30几种常见WAF的拦截页整理:https://mp.weixin.qq.com/s/8F060FU9g_78z57UKS-JsQ
5、考虑主机防护防火墙。类似于服务器安全狗、杀毒软件等产品
![[BJDCTF2020]EasySearch[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)