站点安全机制

2019-11-06  来自: 新乡市康大消毒剂有限公司 浏览次数:154

站点安全机制:

1.前端nginx有waf防火墙,可以达到对post请求的参数,会进行过滤,屏蔽,get请求上,做了限制非法请求文件格式及路径等!

2.拥有检测cc攻击措施

3.屏蔽频繁访问IP

4.反爬虫机制

5.操作人员有严格的权限限制

6.定期更改服务器密码,防止被攻击

7.及时修复系统漏洞,定期查杀病毒

8、服务器登录安全机制:

a、服务器登陆限制,只允许我们的受信任的ip,才可以进行ssh远程登录

b、服务器是秘钥认证的,关闭密码认证的

c、站点都有前端代理服务器,不是真实服务器,服务器上只跑nginx服务,安全性极高!

9、服务器,我们做了监控:登陆提醒,流量异常监控,负载监控、磁盘监控等一系列必备的监控指标!定时分析nginx的访问日志,

分析异常请求ip和请求url地址,做了监控报警!对站点的代码,定时跑计划任务,使用Tripwire工具,把被改动的文件,发送邮件报警,

定时跑计划任务对站点代码,使用shellpub,检测是否有后门!同时也定时使用360scan对站点进行定期检测!

10、网站的发布内容,必须经过人工审核,才会展示在前台,同时也有非法检测程序,每天定时对数据库进行检测,屏蔽非法信息!



站点备份策略:

1.代码使用svn管理,线上的代码,可以随时回滚,svn服务器异地备份,有做容灾策略!

2.每日备份程序代码以及用户数据,数据可以做到实时恢复

3.程序代码以及用户数据异地备份

关键词: 康大消毒