1、linux自带防火墙 :firewall 或者 iptables
firewalld 已经设置:目前只开放了 80,443,3306 端口。
在未来一段时间 将 只保留443 和3306 端口
封禁了一部分IP,但是攻击IP太多无法确认是否是伪造的。
2、代理服务器屏蔽接口:nginx 的 80端口部分,已经禁用了短信发送接口(只有443可以),此外,nginx做了ip地址的转发,目的是为了让服务端的getHeader 获取到 真实IP地址而不是代理IP
3、服务端安全框架:shiro框架(未操作)
增加跨域请求过滤器:为了可以获得前端的请求头凭证
增加拦截器:判断请求是否合法。(元旦过后开放)
短信接口修改(未修改)