站點安全機制：

1.前端nginx有waf防火墻，可以達到對post請求的參數(shù)，會進行過濾，屏蔽，get請求上，做了限制非法請求文件格式及路徑等！

2.擁有檢測cc攻擊措施

3.屏蔽頻繁訪問IP

4.反爬蟲機制

5.操作人員有嚴(yán)格的權(quán)限限制

6.定期更改服務(wù)器密碼，防止被攻擊

7.及時修復(fù)系統(tǒng)漏洞，定期查殺病毒

8、服務(wù)器登錄安全機制：

a、服務(wù)器登陸限制，只允許我們的受信任的ip，才可以進行ssh遠程登錄

b、服務(wù)器是秘鑰認(rèn)證的，關(guān)閉密碼認(rèn)證的

c、站點都有前端代理服務(wù)器，不是真實服務(wù)器，服務(wù)器上只跑nginx服務(wù)，安全性極高！

9、服務(wù)器，我們做了監(jiān)控：登陸提醒，流量異常監(jiān)控，負(fù)載監(jiān)控、磁盤監(jiān)控等一系列必備的監(jiān)控指標(biāo)！定時分析nginx的訪問日志，

分析異常請求ip和請求url地址，做了監(jiān)控報警！對站點的代碼，定時跑計劃任務(wù)，使用Tripwire工具，把被改動的文件，發(fā)送郵件報警,

定時跑計劃任務(wù)對站點代碼，使用shellpub，檢測是否有后門！同時也定時使用360scan對站點進行定期檢測！

10、網(wǎng)站的發(fā)布內(nèi)容，必須經(jīng)過人工審核，才會展示在前臺，同時也有非法檢測程序，每天定時對數(shù)據(jù)庫進行檢測，屏蔽非法信息！

站點備份策略：

1.代碼使用svn管理，線上的代碼，可以隨時回滾，svn服務(wù)器異地備份，有做容災(zāi)策略！

2.每日備份程序代碼以及用戶數(shù)據(jù)，數(shù)據(jù)可以做到實時恢復(fù)

3.程序代碼以及用戶數(shù)據(jù)異地備份