推荐书目 高性能网站建设进阶指南
High Performance Web Sites
Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
High Performance Web Sites Google Hacks: Tips & Tools for Finding and Using the World's Information 关于 Google SEO 最好的一本书 
这是一个创建于 697 天前的主题,其中的信息可能已经有所发展或是发生改变。
我打算上架一个微信小程序,会和自己的服务器通信,主要手段是 XMLHttpRequest 和 websocket ,用于获取用户登录信息和图床。
在网络安全方面完全是小白,有以下疑问:
1 、因为图床直链包含了域名,能通过域名攻击服务器吗?
2 、服务器真实 ip 会被抓包获取到吗?
3 、XMLHttpRequest 请求的内容使用 ae5 进行加密够吗?
4 、websocket 安全吗?
5 、有没有其他直接防止攻击的方式?
在网络安全方面完全是小白,有以下疑问:
1 、因为图床直链包含了域名,能通过域名攻击服务器吗?
2 、服务器真实 ip 会被抓包获取到吗?
3 、XMLHttpRequest 请求的内容使用 ae5 进行加密够吗?
4 、websocket 安全吗?
5 、有没有其他直接防止攻击的方式?
 | 1 AoEiuV020JP 2023-11-13 14:37:34 +08:00 所有 ip 套 cdn ,没别的, |
 | 2 stinkytofu 2023-11-13 14:38:35 +08:00  3 让自己变的没有攻击价值就可以了 |
 | 3 OceanBreeze 2023-11-13 14:43:11 +08:00 套一层 web 加速 |
 | 4 googlefans 2023-11-13 15:12:12 +08:00 买高仿服务器 |
 | 5 proxytoworld 2023-11-13 15:24:20 +08:00 @AoEiuV020JP 套 cdn ,直接 ddos ,消耗额度进行了 |
| 6 proxytoworld &nbs; 2023-11-13 15:27:39 +08:00 1 IP 肯定会被获取 除了非对称加密,对称加密,始终可以破解(取决于愿不愿意付出这个成本) websocket 协议不保证安全性,完全看自己的实现,大厂也用 websocket |
 | 7 yekern 2023-11-13 15:29:08 +08:00 所有端口 IP 访问白名单, 只能自己访问,禁止其他人访问 /狗头 |
| 8 AoEiuV020JP 2023-11-13 15:31:24 +08:00 @proxytoworld #5 所以还是套免费 cdn 靠谱,可惜国内没有, |
 | 9 duanxianze 2023-11-13 15:33:42 +08:00 额 泼盆冷水 你想这些还太早了 你先把你的应用做出来再说吧 |
| 10 proxytoworld 2023-11-13 15:34:42 +08:00 @AoEiuV020JP 其实套 cdn 只是防 d ,安不安全还是看功能设计吧,比如设计了接口可以传命令执行,cdn 也不能防这种 |
 | 11 garlics 2023-11-13 15:35:23 +08:00 改 ssh 端口、用秘钥登录和只开放使用的端口基本就没啥问题。小服务一般没啥人针对,只要防住全网扫描就可以了。 |
 | 12 snitfk 2023-11-13 15:41:53 +08:00 有点想的太远了。说的难听点你现在还没攻击价值,如果有人来攻击你也代表着你已经有一定体量的时候。 |
Select Language