Simone怎样防止网站被攻击
的有关信息介绍如下:
其实网站也是建立在一台电脑上或者称之为服务器的硬件基础上的,那我们该怎样预防网站被攻击呢?下面我给大家介绍一下具体的方法。
首先我们需要关闭服务器上那些不必要的端口和服务,最好对外只预留80等常用网站的端口和http服务。
可以使用负载均衡对外开放服务和端口,然后对内分流到几台内网服务器上,这样不仅可以防止内网服务器对外暴露,也可以起到分流,限流和 单点故障预防等作用。
而且网站对于有请求参数接收的网页一定要对参数进行安全转义的处理,以此来预防sql注入,命令脚本注入风险。还会对单个IP地址等进行限流,强刷进行检测限制,预防流量的攻击,暴力攻击等。像linux的ip防火墙,nginx的限流桶等模块,预防流量攻击和暴力的攻击。
对于管理后台之类的密码我们一定要定期修改账户密码,尽量将它设置的复杂一些,不要过于简单,要使用动态token验证,手机验证等一些加强手段,对于服务器的登录还可以采用跳板机之类的外壳加强。
1.关闭服务器上一些不必要的端口跟服务。
2.使用负载均衡对外开放服务跟端口。
3.要定期修改账户密码,尽量设置的复杂些。
