个人网站性能优化经历(6)网站安全方面优化

最新推荐文章于 2024-09-25 20:20:34 发布
最新推荐文章于 2024-09-25 20:20:34 发布
阅读量3k 收藏 1
点赞数 1
分类专栏: 网站 文章标签: 性能优化 安全 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/exodus3/article/details/120962977
版权

自己搭建了一个基于SpringBoot+Spring Security+MyBatis+MySQL+Redis+Thymeleaf的博客网站
上线个人云服务器后,发现服务器访问慢。个人服务器是1核2G的,1M宽带,虽然服务器是低配的,但是可以通过优化代码,中间件等手段,来提升性能。

这篇主要讲网站安全方面优化
一、修改数据库端口,redis端口等等

刚发布网站的时候,用不了一个月,就有一些人会攻击你的小网站,拿你的网站当成攻击的试验品。

当时博主安全意识不够,像mysql默认端口3306,redis默认端口6379统统没有改,统统都是这些端口,虽然mysql和redis的密码不是123456或者root这种基础级别的,已经改成很复杂的那种,但是还是被人入侵了,网站被黑了。

在这里插入图片描述

数据库的数据被删除,redis被宕机,密码他们很难破解的,我想他们绕过密码了,知道了端口,网站的ip也很容易拿到,ping域名就能拿到ip,有可能采用了CC的肉鸡,或者DDOS,对这些方面不太了解,但是进入服务器后台监控查看,CPU全部爆满,Redis被宕机也就不奇怪了。

虽然我备份了数据,但是还是蛮生气的,也无法抓到真凶,只能加强安全防护。为了安全起见,mysql和redis都重装,并修改mysql和redis的端口等等,并进行定时备份。之前写过定时备份mysql的文章Linux定时备份MYSQL数据

二、开启防火墙

防火墙还是要开启的,安装软件的时候为了方便会把防火墙给关了

systemctl start firewalld
三、添加入站规则

在云服务器的管理界面,点击安全组,选中入站规则,这里填入要访问的端口号,开通对应的端口号,不要把所有端口号都开通,不然肯定会遭到一堆CG或DOS攻击
在这里插入图片描述

开启的端口只要数据库,redis,服务等端口就行,其他端口按需来开,没必要的端口不要开。

exodus3
关注
专栏目录
web安全优化
weixin_34255793的博客
02-27 181
接口地址隐藏 在进行接口访问之前没有实际的接口地址,接口地址是动态变化的,前端在访问指定接口前先去获取接口的动态地址,然后根据获取的地址去访问真正的接口。 1. 获取动态路径接口,将生成的路径进行缓存,等待在真正接口中取出进行校验 @RequestMapping(value = "/getSecondKillPath",method = RequestMethod.GET) @Re...
Nginx网页优化安全
weixin_48118868的博客
12-01 452
文章目录1.修改Nginx用户与组1.1修改操作1.2查看2.Nginx的日志分割2.1日志分割脚本思路2.2日志分割操作3.隐藏版本信息3.1隐藏版本号3.1.1抓包测试3.2修改版本号3.2.1抓包测试4.Nginx连接超时4.1设置连接超时4.1.1抓包测试5.网页压缩5.1网页压缩操作6.网页缓存6.1配置网页缓存6.1.1抓包测试 1.修改Nginx用户与组 Nginx运行时进程需要有用户与组的支持,以实现对网站文件读取时进行访问控制 Nginx默认使用nobody用户账号与组账号 修改的方法:
网站安全优化
weixin_34221073的博客
08-10 487
1.Java防止SQL注入的几个途径 http://developer.51cto.com/art/201112/310569.htm 通过filter检查参数中"'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|; |or|-|+|,"; 等过滤规...
Web安全性能优化及SEO
Welkin_qing的博客
03-27 1951
文章目录一、XSS(跨站脚本攻击)XSS 分类1. 反射型2. 存储型3. 基于Doma. 持久型 XSSb. 非持久型 XSSXSS 攻击的防范1.HttpOnly 防止劫取 Cookie2. 输入检查3.输出检查二、CSRF(跨站点请求伪造)浏览器的 Cookie 策略攻击方式通过 Cookie 进行 CSRF 攻击CSRF 攻击的防范1. 验证码2. Referer Check3. 添加 t...
Apache 网页优化 安全优化
Ora_G的博客
08-07 606
文章目录Apache优化常见优化内容网页优化Apache网页压缩功能模块Apache 1.XApache 2.Xgzip概述Apache编译安装网页压缩展示编辑配置文件关闭防护,开启服务在客户机安装如下软件及依赖打开网页进行验证网页缓存 Apache优化 在现网很多企业中,Apache就会部署成默认配置,会引出很多网站问题,但是现在网络十分发达,网络带宽越来越大,需要对Apache进行更一步优化,考虑当今需求,提升Apache的稳定性、安全性和可靠性。 常见优化内容 网页压缩 网页缓存 工作模式、参数优化
网站性能优化之HTTP请求过程简述
10-28
网站性能优化是一个广泛关注的话题,其中一个关键的性能优化手段是减少HTTP请求的数量。在这一部分中,我们将探讨HTTP请求过程中所经历的各个阶段,并了解如何利用HTTP分析工具来理解这一过程,以便于实施有效的性能...
mysql介绍和性能优化.docx
09-12
性能优化是MySQL使用中的关键环节,包括但不限于以下方面: 1. 查询优化:编写高效的SQL语句,避免全表扫描,合理使用索引。 2. 索引优化:创建合适的索引,如主键索引、唯一索引和复合索引,减少查询时间。 3. 表...
网络网站优化岗位求职简历模板
07-24
在【jianli15477】这个文件中,求职者可以找到一个完整的网络网站优化岗位求职简历模板,按照上述知识点填充个人信息和经历,打造一份专业且吸引人的简历,从而在众多应聘者中脱颖而出。记住,一个好的简历不仅要有...
网络安全个人网站防黑安全技巧
iteye_10868的博客
04-06 277
个人站长最怕但也是最常遇到的,可能就是网站被入侵了。由于大多数个人网站使用的程序都是公开的程序,所以往往更容易遭受攻击。不过,如果做到了以下几点,网站安全性就会增强很多。   简化功能 删除多余程序   一些网站喜欢使用程序外置的各种插件,有的还是测试程序。这些插件存在不少问题,这样一来,黑客就可以很容易地对网站进行旁注等入侵,导致网站安全存在极大的隐患。因此建议网站在进行一些插件测试之后,...
网站优化安全
见证大牛成长之路的专栏
12-25 2095
网站优化安全   前言 网站优化安全在整个网站开发中占有非常重要的地位,在开发过程中的首要问题是考虑功能如何实现,其次就是考虑如何能最大程度地提高网站运行效率和安全指数.这一仗咱们打算稍微说一点关于这方面的知识.   题目一:简述搜索引擎的基本部分 参考:一个完整的搜索引擎包含三个基本部分,对应不同的功能,分别是收录,索引和查询. 收录:从某些搜索网
浅谈Web站点优化安全
u011652041的博客
07-15 955
一、删除功能:重要数据伪删除,删除校验用户(避免A用户可以删除任何人数据)。文件上传预览删除功能不能做服务器文件删除,不要为了节省服务器资源给用户留下接口。如果要资源有限,那么在删除的时候也需要做用户校验(文件命名或文件路径关联用户ID等) 二、发短信:基本上没有人愿意自己和短信运营商直接对接短信业务,一般都是通过第三方短信服务商购买短信。在用户主动获取短信的时候前端做图片验证码校验,后端做发送
个人网站如何防御攻击?
weixin_67757219的博客
03-17 624
在某种程度上,互联网上的每个网站都简单遭受安全进犯。从人为失误到网络罪犯团伙发起的杂乱进犯均在要挟规模之内。 网络进犯者最首要的动机是求财。无论你运营的是电子商务项目还是简单的小型商业网站,潜在进犯的危险就在那里。 知己知彼百战不殆,当今网 络时代,了解自己面对着何种要挟比以往任何时候都来得更为重要。每种歹意进犯都有自己的特性,不同类型的进犯那么多,好像不太或许全方位无死角抵挡悉数进犯。但咱们仍然能够做许多作业来维护网站,缓解歹意黑客对网站形成的危险。 不妨先从仔细审视互联网上最常见的10种
apache网页安全优化
弥生的博客
03-23 284
检查 安装依赖 配置安装 ./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset_lite --enable-cgi --enable-deflate 安装 检查 修改主配置文件 410 AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript
个人网站性能优化经历(9)网站添加实用功能
exodus3的博客
10-27 870
自己搭建了一个基于SpringBoot+Spring Security+MyBatis+MySQL+Redis+Thymeleaf的博客网站 上线个人云服务器后,发现服务器访问慢。个人服务器是1核2G的,1M宽带,虽然服务器是低配的,但是可以通过优化代码,中间件等手段,来提升性能。 这篇主要讲网站添加一些实用的功能 实时了解自己的网站信息,实现网页标题的动态切换等一系列功能,让自己的网站更加丰富,下面会依次讲讲这些功能是怎么实现的。 一、实时了解网站信息 百度统计有这样的一个功能,能对你的网站实时监控,了解
Apache网页优化安全优化(网页压缩、网页缓存、隐藏版本信息、防盗链操作配置)
weixin_55609823的博客
06-03 655
Apache网页优化与Apache安全优化Apache网页优化的概述Apache优化内容gzip介绍Apache网页优化网页压缩Apache的压缩模块Apache网页优化操作命令1.检查是否安装mod_ deflate模块2.如果没有安装mod deflate模块,重新编译安装Apache 添加mod_ deflate 模块3.配置mod deflate模块启用4.检查安装情况,启动服务5.测试mod_deflate 压缩是否生效方法一-:方法二:网页的缓存1.检查是否安装mod_ expires 模块2.
Web前端、应用服务器、数据库SQL等性能优化总结
weixin_41204880的博客
02-06 433
web前端性能优化 Web前端指网站业务逻辑之前的部分,包括: 1.浏览器加载 2.网站视图模型 3.图片服务 4.CDN服务等 主要优化手段有优化浏览器访问,使用反向代理,CDN等。 1.浏览器访问优化 (1)减少http请求 HTTP协议是无状态的应用层协议,意味着每次HTTP请求都需要简历通信链路,进行数据传输,而在服务器端,每个HTTP都需要启动独立的线程去处理,这些通信和服务的开销都很昂贵,减少HTTP请求的数目可有效提高访问性能。 减少HTTP请求的主要手段是: 合并CSS,以及压缩CSS大小
【2019】宝塔网站安全加固及优化技巧
guozhaohui628
01-23 3204
安全加固是网站永恒的话题。我使用第三方容器宝塔的原因之一也是怕隔三差五的处理这些破问题。会写几行代码不代表有时间和精力针对这些问题。所以选择一劳永逸,将大部分问题交给专业的人。 虽然使用宝塔已经解决很多问题,但自己能做安全优化的地方还有很多,这里将我做的工作分享出来。 WPS Hide Login 修改后台登陆地址 如果不修改,使用 wordpress 安装的网站默认后台登陆地址大家都应该知...
HBase 性能优化的高频面试题及答案
最新发布
qq_42568323的博客
09-25 215
在表中启用 Bloom Filter,可以有效减少不必要的 I/O 操作,提升读取性能。HBase 的数据随着写入会生成多个 StoreFile,通过合并和压缩可以提高性能。设置 HBase 的备份策略,确保在发生故障时可以快速恢复数据,减少数据丢失。参数,增加 RegionServer 的处理请求的线程数,提高并发处理能力。通过调整 HMaster 的堆内存配置,确保其有足够的内存以处理集群元数据。使用监控工具可以及时发现性能瓶颈,通过监控 HBase 的关键指标进行优化
Oracle SQL性能优化:计数与优化策略
在SQL性能优化方面,了解SQL语句的执行过程至关重要。SQL语句首先存储在共享SQL区域,然后经历多个处理阶段,如解析、编译和执行。在解析阶段,优化器会选择最优的执行路径,这可以是基于成本的优化器(CBO)或基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

exodus3

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值