推荐书目
› 高性能网站建设进阶指南
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
这是一个创建于 367 天前的主题,其中的信息可能已经有所发展或是发生改变。
我打算上架一个微信小程序,会和自己的服务器通信,主要手段是 XMLHttpRequest 和 websocket ,用于获取用户登录信息和图床。
在网络安全方面完全是小白,有以下疑问:
1 、因为图床直链包含了域名,能通过域名攻击服务器吗?
2 、服务器真实 ip 会被抓包获取到吗?
3 、XMLHttpRequest 请求的内容使用 ae5 进行加密够吗?
4 、websocket 安全吗?
5 、有没有其他直接防止攻击的方式?
在网络安全方面完全是小白,有以下疑问:
1 、因为图床直链包含了域名,能通过域名攻击服务器吗?
2 、服务器真实 ip 会被抓包获取到吗?
3 、XMLHttpRequest 请求的内容使用 ae5 进行加密够吗?
4 、websocket 安全吗?
5 、有没有其他直接防止攻击的方式?
 |
1
AoEiuV020JP 2023-11-13 14:37:34 +08:00
所有 ip 套 cdn ,没别的,
|
 |
2
stinkytofu 2023-11-13 14:38:35 +08:00  3
让自己变的没有攻击价值就可以了
|
 |
3
OceanBreeze 2023-11-13 14:43:11 +08:00
套一层 web 加速
|
 |
4
googlefans 2023-11-13 15:12:12 +08:00
买高仿服务器
|
 |
5
proxytoworld 2023-11-13 15:24:20 +08:00
@AoEiuV020JP 套 cdn ,直接 ddos ,消耗额度进行了
|
|
6
proxytoworld 2023-11-13 15:27:39 +08:00 1
IP 肯定会被获取
除了非对称加密,对称加密,始终可以破解(取决于愿不愿意付出这个成本) websocket 协议不保证安全性,完全看自己的实现,大厂也用 websocket |
 |
7
yekern 2023-11-13 15:29:08 +08:00
所有端口 IP 访问白名单, 只能自己访问,禁止其他人访问 /狗头
|
|
8
AoEiuV020JP 2023-11-13 15:31:24 +08:00
@proxytoworld #5 所以还是套免费 cdn 靠谱,可惜国内没有,
|
 |
9
duanxianze 2023-11-13 15:33:42 +08:00
额 泼盆冷水 你想这些还太早了 你先把你的应用做出来再说吧
|
|
10
proxytoworld 2023-11-13 15:34:42 +08:00
@AoEiuV020JP 其实套 cdn 只是防 d ,安不安全还是看功能设计吧,比如设计了接口可以传命令执行,cdn 也不能防这种
|
 |
11
garlics 2023-11-13 15:35:23 +08:00
改 ssh 端口、用秘钥登录和只开放使用的端口基本就没啥问题。小服务一般没啥人针对,只要防住全网扫描就可以了。
|
 |
12
snitfk 2023-11-13 15:41:53 +08:00
有点想的太远了。说的难听点你现在还没攻击价值,如果有人来攻击你也代表着你已经有一定体量的时候。
|
Select Language