讨论数量:
@z88089 这个说的东西太多了,其实也是一般需要注意的东西, 从cdn nginx来防止cc攻击,还能达到一个隐藏ip防止ddos攻击的效果。ddos攻击根据业务也可以禁止海外ip,因为很多量是从海外来得大部分好像还是打的udp。还有程序本身的设计问题。防止接口违规调用等,也爬过网易的api,网易做的是本地的aes加密和后台的校验。xss和sql注入一般来说都从框架层解决了
@z88089 这个说的东西太多了,其实也是一般需要注意的东西, 从cdn nginx来防止cc攻击,还能达到一个隐藏ip防止ddos攻击的效果。ddos攻击根据业务也可以禁止海外ip,因为很多量是从海外来得大部分好像还是打的udp。还有程序本身的设计问题。防止接口违规调用等,也爬过网易的api,网易做的是本地的aes加密和后台的校验。xss和sql注入一般来说都从框架层解决了
推荐文章: