一、资产架构

      1、Web单个源码指向安全，域名指向一个网站，网站对应一个程序、对应一个目录。

      2、Web多个目录源码安全，搭建完一个网站后，在网站目录下搭建新的站点。

      3、Web多个端口源码安全，与多个目录型类似，采用端口的方式搭建两个或两个以上站点。

      4、服务器架设多个站点安全，建立一个网站后，利用宝塔等平台，安装新的建站系统。可通过Layer、OneForAll等工具进行子域名爆破，对于爆破出来的站点信息同样可进行安全测试。

      5、架设第三方插件接口安全，类似于WordPress等使用了第三方插件的站点，可通过尝试该第三方插件的nday或0day漏洞进行安全测试。

      6、服务器架设多个应用安全，当服务器上安装了多个除Web应用之外的应用时，如FTP、SMTP等服务时，也间接扩大了攻击面。

二、番外

       1、基于域名解析安全，搜集域名的注册商，尝试猜测注册商平台的用户名密码，可利用社工字典、某某机器人等方式进行信息收集。

       2、基于服务器本身安全，爆破服务器的远程管理账号密码。

       3、基于服务商信息安全。

       4、基于管理个人安全，利用钓鱼、伪造身份等方式进行点对点攻击。

三、阻碍

       1、考虑站库分离。在建站时选择数据库主机，一般情况下默认选择localhost。在站库分离的情况下，会选择将站点安装在服务器本机，数据库安装在另一台服务器上。

       站库分离常规渗透思路总结：https://mp.weixin.qq.com/s/nLSCP6xOyYnsdULO7h9cgA 

       2、考虑CDN加速服务。CDN介绍：https://baike.baidu.com/item/CDN/420951?fr=aladdin 

       3、考虑负载均衡服务。负载均衡介绍：https://zhuanlan.zhihu.com/p/32841479 

       4、考虑WEB应用防火墙。常见的WAF有D盾、云锁、安全狗等，30几种常见WAF的拦截页整理：https://mp.weixin.qq.com/s/8F060FU9g_78z57UKS-JsQ 

       5、考虑主机防护防火墙。类似于服务器安全狗、杀毒软件等产品