推荐书目
› 高性能网站建设进阶指南
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
这是一个创建于 360 天前的主题,其中的信息可能已经有所发展或是发生改变。
我打算上架一个微信小程序,会和自己的服务器通信,主要手段是 XMLHttpRequest 和 websocket ,用于获取用户登录信息和图床。
在网络安全方面完全是小白,有以下疑问:
1 、因为图床直链包含了域名,能通过域名攻击服务器吗?
2 、服务器真实 ip 会被抓包获取到吗?
3 、XMLHttpRequest 请求的内容使用 ae5 进行加密够吗?
4 、websocket 安全吗?
5 、有没有其他直接防止攻击的方式?
在网络安全方面完全是小白,有以下疑问:
1 、因为图床直链包含了域名,能通过域名攻击服务器吗?
2 、服务器真实 ip 会被抓包获取到吗?
3 、XMLHttpRequest 请求的内容使用 ae5 进行加密够吗?
4 、websocket 安全吗?
5 、有没有其他直接防止攻击的方式?
 |
1
AoEiuV020JP 360 天前
所有 ip 套 cdn ,没别的,
|
 |
2
stinkytofu 360 天前  3
让自己变的没有攻击价值就可以了
|
 |
3
OceanBreeze 360 天前
套一层 web 加速
|
 |
4
googlefans 360 天前
买高仿服务器
|
 |
5
proxytoworld 360 天前
@AoEiuV020JP 套 cdn ,直接 ddos ,消耗额度进行了
|
|
6
proxytoworld 360 天前 1
IP 肯定会被获取
除了非对称加密,对称加密,始终可以破解(取决于愿不愿意付出这个成本) websocket 协议不保证安全性,完全看自己的实现,大厂也用 websocket |
 |
7
yekern 360 天前
所有端口 IP 访问白名单, 只能自己访问,禁止其他人访问 /狗头
|
|
8
AoEiuV020JP 360 天前
@proxytoworld #5 所以还是套免费 cdn 靠谱,可惜国内没有,
|
 |
9
duanxianze 360 天前
额 泼盆冷水 你想这些还太早了 你先把你的应用做出来再说吧
|
|
10
proxytoworld 360 天前
@AoEiuV020JP 其实套 cdn 只是防 d ,安不安全还是看功能设计吧,比如设计了接口可以传命令执行,cdn 也不能防这种
|
 |
11
garlics 360 天前
改 ssh 端口、用秘钥登录和只开放使用的端口基本就没啥问题。小服务一般没啥人针对,只要防住全网扫描就可以了。
|
 |
12
snitfk 360 天前
有点想的太远了。说的难听点你现在还没攻击价值,如果有人来攻击你也代表着你已经有一定体量的时候。
|
Select Language