1.动静分离代备案,静态资源放入CDN,减少后端服务器资源占用率防攻击空间。如果全站都能静态化最好。防攻击空间,部署于互联网服务器的门户网站,应该怎么样来做防攻击2.接口签名,使用,防止中间人攻击3.使用反向代理保护后端服务器4.使用硬件防火墙防止ddos攻击5.认真处理每一行代码,降低漏洞风险6.对注入攻击统一拦截处理7.配置服务器防火墙,只开放80端口,数据库,缓存,消息服务只允许服务器内网指定ip连接。8.使用arp防火墙,防止内网其他服务器被入侵被利用进行arp攻击9.控制服务器对外服务程序进程用户,不要使用最高管理员权限启动服务,应使用最低权限用户10.定期更新服务器系统,打补丁,包括服务器内应用补丁。11.服务器禁止最高管理员远程登陆,使用公钥方式登陆。12.不要使用windows iis没有绝对安全,上面写的只能保证90%的安全性。
本文出自快速备案,转载时请注明出处及相应链接。