一:DOS攻击,暂时还没什么好办法预防,当受到攻击的时候应求助于公司安全部门,让他们来防护和对抗。
二:要制定安全的协议,防止协议本身就有逻辑漏洞。公网传输的数据要加密,防止重放攻击、中间人攻击等。
三:熟悉apache、nginx等web服务器的漏洞及攻击方式,升级到合适的版本和采取正确的配置一般可以避免。
php等开源框架也经常会有漏洞,导致服务器被入侵。使用开源的框架还是要谨慎些。
四:phpadmin等管理工具最好禁用,一旦密码被盗取将会有严重的损失。
五:CGI层不应该直接操作DB,应该将消息发到后端的服务器进行处理,防止SQL注入,保证DB的安全性。
五:对于用户的输入一定要严格判断,非法的参数可能会导致跨站攻击。上传文件的类型要把好关,需要对文件内容做一定的检查和特殊处理。
六:后端服务器坚决不信任前端,对参数进行合法校验,对权限进行严格的判断。另外也要判断并打击用户恶意请求。
七:服务器代码逻辑一定要严谨,逻辑错误也可能引起安全风险。学会编写安全的代码,禁用不安全的函数,比如引起缓冲区溢出的strcpy()函数。