先介绍保护网站安全的方法,然后介绍nat123域名负载均衡的方法防止CSRF跨站攻击建议在每个表单验证的地方加上随机的token,这样能够防止用户被CSRF攻击。文件系统禁止写入正确的设置CONFIG文件,设置网站的用户无法在文件系统上写入文件。
安全日志审计日志信息能够很快的帮助用户发现攻击者的踪迹,可以通过一些日志分析系统对IIS、APACHE、NGINX、WINDOWS、LINUX等日志进行实时的分析,如OSSEC、ZABBIX等,构建攻击特征库,发现攻击行为第一时间产生告警。
加密存储从之前的CSDN、世纪佳缘等著名站点被脱裤事件中可以看出,很多站点仍然采用明文的方式存储用户密码,采用一个过时的HASH算法,攻击者可以很轻松的获取到用户的相关信息,而有的站点很多的功能依赖于现有的数据库设计和相关的结构化数据,导致后期更改用户的哈希算法非常棘手。SSL、COOKIE设置HTTPONLY和STS任何一个网站,如果不支持SSL加密传输,非常容易遭受到中间人攻击。COOKIE没有设置HTTPONLY和STS,也非常容易遭受到跨站攻击。
构建安全框架构建一个适合企业自己的安全框架,程序员在写程序的时候调用安全框架,过滤用户的一切有害输入,如XSS、SQLI、命令注入等等,可以从一定程度上降低安全风险。设置autocomplete=off和强密码AutoComplete控件就是指用户在文本框输入前几个字母或是汉字的时候,该控件就能从存放数据的文本或是数据库里将所有以这些字母开头的数据提示给用户,供用户选择,提供方便。但是在方便的同时也可能带来一定的安全风险,攻击者可能获取用户键入的一些历史信息,比如密码等。
nat123动态域名解析的负载均衡解析配置方法:添加动态域名解析,启用多点登录(启用负载均衡和故障转移)。保存动态域名解析记录后,可在多机登录/动态解析图标右键/本地设置。可设置是否离线(本地是否解析),及解析的优先级和解析权重。
优先级:本地解析先后顺序。最大优先级1。不同登录解析点优先级一样,是负载均衡;优先级不一样,是故障转移。权重:当优先级一样时生效。最小权重是1。权重越小,解析比例越小,本地访问次数越少。离线:登录点本地不使用动态域名解析。设置多点解析后,可以在动态域名解析监控列表查看到多条解析记录。登录点设置了离线的不显示。