DDOS压力测试平台(ddos压力测试平台大海)-冯金伟博客园

webb服务器安全措施?

1.web代码层面 主要是防注(sql injection)防跨(xss),能用的措施就是现成的代码产品打好补丁,自己实现的代码做好安全审计。防患于未然可以上WAF

2.服务框架层面 主要是防止系统本身的漏洞和错误或遗漏的配置性漏洞。及时更新补丁,学习相应安全配置。防0day的话上ips

3.流量压力测试层面 主要是防cc,ddos等,做域名导向或者上CDN吧