站點安全機制：

1.前端nginx有waf防火墻，可以達到對post請求的參數，會進行過濾，屏蔽，get請求上，做了限制非法請求文件格式及路徑等！

2.擁有檢測cc攻擊措施

3.屏蔽頻繁訪問IP

4.反爬蟲機制

5.操作人員有嚴格的權限限制

6.定期更改服務器密碼，防止被攻擊

7.及時修復系統(tǒng)漏洞，定期查殺病毒

8、服務器登錄安全機制：

a、服務器登陸限制，只允許我們的受信任的ip，才可以進行ssh遠程登錄

b、服務器是秘鑰認證的，關閉密碼認證的

c、站點都有前端代理服務器，不是真實服務器，服務器上只跑nginx服務，安全性極高！

9、服務器，我們做了監(jiān)控：登陸提醒，流量異常監(jiān)控，負載監(jiān)控、磁盤監(jiān)控等一系列必備的監(jiān)控指標！定時分析nginx的訪問日志，

分析異常請求ip和請求url地址，做了監(jiān)控報警！對站點的代碼，定時跑計劃任務，使用Tripwire工具，把被改動的文件，發(fā)送郵件報警,

定時跑計劃任務對站點代碼，使用shellpub，檢測是否有后門！同時也定時使用360scan對站點進行定期檢測！

10、網站的發(fā)布內容，必須經過人工審核，才會展示在前臺，同時也有非法檢測程序，每天定時對數據庫進行檢測，屏蔽非法信息！

站點備份策略：

1.代碼使用svn管理，線上的代碼，可以隨時回滾，svn服務器異地備份，有做容災策略！

2.每日備份程序代碼以及用戶數據，數據可以做到實時恢復

3.程序代碼以及用戶數據異地備份