站點(diǎn)安全機(jī)制：

1.前端nginx有waf防火墻，可以達(dá)到對(duì)post請(qǐng)求的參數(shù)，會(huì)進(jìn)行過濾，屏蔽，get請(qǐng)求上，做了限制非法請(qǐng)求文件格式及路徑等！

2.擁有檢測cc攻擊措施

3.屏蔽頻繁訪問IP

4.反爬蟲機(jī)制

5.操作人員有嚴(yán)格的權(quán)限限制

6.定期更改服務(wù)器密碼，防止被攻擊

7.及時(shí)修復(fù)系統(tǒng)漏洞，定期查殺病毒

8、服務(wù)器登錄安全機(jī)制：

a、服務(wù)器登陸限制，只允許我們的受信任的ip，才可以進(jìn)行ssh遠(yuǎn)程登錄

b、服務(wù)器是秘鑰認(rèn)證的，關(guān)閉密碼認(rèn)證的

c、站點(diǎn)都有前端代理服務(wù)器，不是真實(shí)服務(wù)器，服務(wù)器上只跑nginx服務(wù)，安全性極高！

9、服務(wù)器，我們做了監(jiān)控：登陸提醒，流量異常監(jiān)控，負(fù)載監(jiān)控、磁盤監(jiān)控等一系列必備的監(jiān)控指標(biāo)！定時(shí)分析nginx的訪問日志，

分析異常請(qǐng)求ip和請(qǐng)求url地址，做了監(jiān)控報(bào)警！對(duì)站點(diǎn)的代碼，定時(shí)跑計(jì)劃任務(wù)，使用Tripwire工具，把被改動(dòng)的文件，發(fā)送郵件報(bào)警,

定時(shí)跑計(jì)劃任務(wù)對(duì)站點(diǎn)代碼，使用shellpub，檢測是否有后門！同時(shí)也定時(shí)使用360scan對(duì)站點(diǎn)進(jìn)行定期檢測！

10、網(wǎng)站的發(fā)布內(nèi)容，必須經(jīng)過人工審核，才會(huì)展示在前臺(tái)，同時(shí)也有非法檢測程序，每天定時(shí)對(duì)數(shù)據(jù)庫進(jìn)行檢測，屏蔽非法信息！

站點(diǎn)備份策略：

1.代碼使用svn管理，線上的代碼，可以隨時(shí)回滾，svn服務(wù)器異地備份，有做容災(zāi)策略！

2.每日備份程序代碼以及用戶數(shù)據(jù)，數(shù)據(jù)可以做到實(shí)時(shí)恢復(fù)

3.程序代碼以及用戶數(shù)據(jù)異地備份