站点安全机制

站点安全机制：

1.前端nginx有waf防火墙，可以达到对post请求的参数，会进行过滤，屏蔽，get请求上，做了限制非法请求文件格式及路径等！

2.拥有检测cc攻击措施

3.屏蔽频繁访问IP

4.反爬虫机制

5.操作人员有严格的权限限制

6.定期更改服务器密码，防止被攻击

7.及时修复系统漏洞，定期查杀病毒

8、服务器登录安全机制：

a、服务器登陆限制，只允许我们的受信任的ip，才可以进行ssh远程登录

b、服务器是秘钥认证的，关闭密码认证的

c、站点都有前端代理服务器，不是真实服务器，服务器上只跑nginx服务，安全性极高！

9、服务器，我们做了监控：登陆提醒，流量异常监控，负载监控、磁盘监控等一系列必备的监控指标！定时分析nginx的访问日志，

分析异常请求ip和请求url地址，做了监控报警！对站点的代码，定时跑计划任务，使用Tripwire工具，把被改动的文件，发送邮件报警,

定时跑计划任务对站点代码，使用shellpub，检测是否有后门！同时也定时使用360scan对站点进行定期检测！

10、网站的发布内容，必须经过人工审核，才会展示在前台，同时也有非法检测程序，每天定时对数据库进行检测，屏蔽非法信息！

站点备份策略：

1.代码使用svn管理，线上的代码，可以随时回滚，svn服务器异地备份，有做容灾策略！

2.每日备份程序代码以及用户数据，数据可以做到实时恢复

3.程序代码以及用户数据异地备份