话接昨天我们讲的,互助系统最基本的安全常识上,文章中有讲到了关于互助系统的一些基本的安全常识问题。当下玩互助的朋友是非常多的,本文的目的是为通过讲解一些关于系统安全方面的问题来告诉大家,怎么选择相对安全稳定的盘子,这样对于玩家自身的利益会起到很好的保障。
1.系统的开发的语言
从去年的5月份开始互助在中华大地兴起,直至今天我们发现,绝大部分互助系统都是PHP语言开发的,配合的框架也是国内开源的thinkphp。可能有很多的玩家朋友不知道自己玩的系统是什么语言开发的,其实是很简单的,你直接看系统打开后网页的后缀,如果出现.php结尾的就是用PHP语言开发的。我们发现绝大部份互助系统都是用thinkphp框架来开发的,说得更白一点就是都是一套系统,只是不同的操盘手把它的前端展示页面给做了一些改动,比如更改网页的布局、颜色、数据的展示方示而以。真正的主逻辑是没有改动的,像数据的查询修改写入方式等都没有发生变化。更为可怕的是这套系统的源码是全网皆是,很多的黑客高手们会根据源码编写规则,找出针对性的漏洞对系统发起攻击,再加这套系统是基于thinkphp3.1.3以前的版本开发,这套框架本身就出现很多的漏洞(大家可以自己去百度)。这样说来,很多的盘子死在漏洞手里也很正常了。
2.CDN与SSL的结合
首先我们来看一下CDN是个什么东西,CDN的全称是ContentDeliveryNetwork,即内容分发网络。其目的是通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络“边缘”,使用户可以就近取得所需的内容,提高用户访问网站的响应速度,能有效的防止CC和DDOS攻击。它还一个 的好处就是能隐藏服务器的真实IP地址,让攻击者很难找到系统的真实IP,这样就可起到一个很好的保护作用。这个就是CDN的作用,那怎么样能看出你现在玩的系统他否带有CDN呢,方法也很简单,只要在不同的地区ping网址就可以,比如在山东济南ping得到的IP地址是..66.,但在江苏地区ping得到的IP确是61..92.,像这样在不同地区ping同一个网址,得到不同的IP地址,那么这种情况就可以判断该网站是开了CDN加速。如果得到的IP地址是同一个,那说明该系统没有使用CDN加速!
第二个要说的是SSL,这又是个什么东西呢?术语讲是安全套接节字(SecureSocketsLayer安全套接层)。咱们不用去管他的技术层面的东西,我们只要知道这个东西能带给我们什么就OK了,SSL的作用就是利用数据加密技术,确保数据在网络上之传输过程中不会被截取及窃听,防止攻击者们通过一些扫描工具来截取及窃听传送给服务器的数据。怎么样来判别你的互助系统是否使用了SSL技术呢,很简间,就看你的系统网址是否是HTTPS:开头的,如果是那么可以肯定他使用了SSL技术,如果是HTTP:开头的,那就没有使用SSL技术。
3.是否带原生APP
随着移动互联网的发展,现在很多的人都开始离开传统的互联网PC端了。什么事情都可以在手机上完成,互助现在也开始流行APP时代了。我们应该也可以看到很多的盘子都声称有自己的APP可以给大家使用,但是绝大部分都是给一个治疗白癜风有哪些方法甲 左氧沙星片