🛡️ สถาปัตยกรรมระบบ & คู่มือความปลอดภัย (System Architecture)

ระบบกระดานงานและระบบหลังบ้านได้รับการยกระดับสถาปัตยกรรมสู่ **Production-Grade** ด้วยการใช้งาน **Nginx + PHP-FPM FastCGI** แบบแยกหน่วยประมวลผล เพื่อความเสถียร ประสิทธิภาพ และความปลอดภัยสูงสุด

1. แผนผังโครงสร้างสถาปัตยกรรม (System Architecture Map)

การเชื่อมต่อถูกแยกออกเป็นเลเยอร์อย่างชัดเจน โดยใช้ Nginx เป็นตัวรับปริมาณงาน (Ingress) และส่งต่อให้ FastCGI backend แบบภายในผ่าน TCP Socket:

[ ผู้ใช้งานภายนอก ] ──( HTTPS : 443 )──> [ Nginx Web Server ] ──( FastCGI:52997 )──> [ PHP-FPM: todolist_app ]
                                                │
[ ผู้ดูแลระบบหลังบ้าน ] ──( HTTP : 52999 )───> [ Nginx (IP Block) ] ──( FastCGI:52998 )──> [ PHP-FPM: admin_app ]
        

2. ตารางพอร์ตและเส้นทางเครือข่าย (Port Mappings)

พอร์ต (Port) โปรโตคอล บริการ (Service) สิทธิ์การเข้าถึง บทบาท / หน้าที่
443 / 80 TCP / SSL Nginx Frontend สาธารณะ (Public) เข้าสู่หน้าเว็บหลัก และระบบกระดานงาน (/kanban_todo/)
52999 TCP Nginx Admin App เฉพาะ IP 58.8.168.59 หน้าต่างควบคุมระบบหลังบ้าน (Admin App Portal)
52998 FastCGI PHP-FPM Pool (admin) ภายในเท่านั้น (127.0.0.1) ตัวประมวลผล PHP FastCGI สำหรับแอปหลังบ้าน
52997 FastCGI PHP-FPM Pool (todo) ภายในเท่านั้น (127.0.0.1) ตัวประมวลผล PHP FastCGI สำหรับแอปกระดานงาน
51888 TCP Nginx Redirector สาธารณะ (Public) หน้าเปล่าแนะนำพอร์ตใหม่เพื่อรองรับการเปลี่ยนเส้นทางระบบ

3. โครงสร้างโฟลเดอร์โครงการ (Project Folder Structure)

ไฟล์สำคัญที่เกี่ยวข้องในการดูแลรักษาและปรับแต่งระบบ จัดวางอยู่ในตำแหน่งดังต่อไปนี้:

4. มาตรฐานการรักษาความปลอดภัย (Security Controls)

🔒 1. ป้องกันการสปายระดับเครือข่าย (Network Hardening & IP Block)

หน้าควบคุมระบบหลังบ้าน (พอร์ต 52999) ถูกควบคุมระดับต่ำสุดโดยกฎการกรอง IP ของ Nginx ซึ่งจะอนุญาตเฉพาะ **IP ของคุณเท่านั้น** และตัดการเชื่อมต่อจาก IP อื่นๆ ทันที ทำให้บอทสแกนหาช่องโหว่ไม่สามารถเข้าถึงหน้าล็อกอินได้เลย

🔒 2. ป้องกันบอทสแปมและสมัครสมาชิกอัตโนมัติ (Anti-Spam Controls)

🔒 3. การป้องกัน SQL Injection และ XSS ในตัวระบบ

🔙 กลับไปหน้า Admin Dashboard