关于网站运维那些事

虽然是以开发者自居，但是线上运维并不陌生，在2015年的时候就开始接触线上运维，开发运维都在做。也遇到过一些网站安全的问题，包括网站被攻击，高并发导致的一些问题，数据库的配置优化，接口安全等。

记得有一次查询报错，其实就是max_allowed_packet 参数大小修改一下就可以了。

最近，在查看服务器日志的时候，发现nginx日志里面有异常，有人用他的域名解析到我的服务器IP，所以有感而发，写一些关于网站安全的。。。

关于安全，可以从两方面入手：

• 运维层面

   1. 防火墙配置，关闭不使用的端口
   1.  做好备份工作，防止灾难发生
   1. 时常查看日志，很多问题都是从日志中看出来的
   1. 定期更新服务器密码
   1. 文件，账号等的权限管理
   1. 搭建监控系统，监控服务器，及时告警
  

• 代码层面

  1. 使用token授权认证，常用的jwt
  1. URL地址签名，防止请求参数被修改   （之前遇到过，公司微信公众号，接口被攻击过）
  1. 放重放，使用Redis缓存
  1. 接口加密