当前位置：公众IT > 技术文章 > 部署于互联网服务器的门户网站，应该怎么样来做防攻击？

部署于互联网服务器的门户网站，应该怎么样来做防攻击？

新闻来源：互联网资料整理发布时间：2023/4/5 17:25:58 共计：4621 浏览

1.动静分离，静态资源放入cdn，减少后端服务器资源占用率。如果全站都能静态化最好。
2.接口签名，使用https，防止中间人攻击
3.使用反向代理保护后端服务器
4.使用硬件防火墙防止ddos攻击
5.认真处理每一行代码，降低漏洞风险
6.对注入攻击统一拦截处理
7.配置服务器防火墙，只开放80端口，数据库，缓存，消息服务只允许服务器内网指定ip连接。
8.使用arp防火墙，防止内网其他服务器被入侵被利用进行arp攻击
9.控制服务器对外服务程序进程用户，不要使用最高管理员权限启动服务，应使用最低权限用户
10.定期更新服务器系统，打补丁，包括服务器内应用补丁。
11.服务器禁止最高管理员远程登陆，使用公钥方式登陆。
12.不要使用windows iis
没有绝对安全，上面写的只能保证90%的安全性。