大战黑客，一路披荆斩棘，百亿互联网金融平台救火故事！

WAF 防火墙。它是最重要的安全设备之一，主要是对 Web 特有入侵方式的加强防护，如 DDOS 防护、SQL 注入、XML 注入、XSS 等。WAF防火墙属于应用层的安全防护，我们经常遇到的黑客攻击行为，主要就靠它的防护能力。

现在的防火墙技术更新特别快，以前的防火墙都是基于特征库来进行防护的，最新一代的防火墙可以根据平台的用户行为来检测分析是否为攻击行为。

软件方面

软件方面的防护主要有两方面，一方面使用证书保证传输层的数据安全，另一方面所有对外的接口都需要做好安全规划。

• HTTPS证书。在 Web 服务器部署 HTTPS 证书，保证用户在交互的过程中数据没有被篡改。

• 网络规划。所有非必须的服务都不要开放外网访问，需要开放外网访问的服务器仅开放需要的端口，比如常用的80。和合作公司有数据交互或者接口调用的需求，需要绑定固定的外网访问地址。

• 技术选择。选择成熟的框架可以避免很多安全问题，早期的很多 PHP 框架根本就没有考虑 SQL 注入的相关问题，当初 strust2的安全漏洞多少企业被坑。选择成熟稳定的技术体系可以避免很多低级的问题。

作为一个互联网金融平台，涉及到用户资金，任何的服务(资金)差错用户都是不可容忍的，用户不懂什么是数据库，不知道什么网络不通，就是一会看不到钱在 APP里面展示都会觉得不安。

在已经有很多 P2P 公司跑路的前提下，用户个个已经被锻炼成为福尔摩斯侦探，每天打开 APP 查看收益，监控着平台一切。

甚至半夜升级断网十分钟，也会被用户察觉，直接就发到群里面，更有甚者直接在 QQ 群或者微信群中说你们的技术行不行!

我们常说的互联网工作经验，一方面是开发经验，但其实更重要的是处理问题的能力。那么处理问题的能力怎么来呢，就是不断的去解决问题，不断的去总结经验，其中处理生产环境中问题的经验更甚。

因为在处理生产环境问题中对个人的压力和临危应变的能力要求最高，你不但需要面临千万个用户反馈，客服不时的催促，而且旁边可能就站了 N个领导在看着你。

一副你行不行的样子要求立刻马上解决问题，这个时候你的操作就非常重要，稍有不慎便会引发二次生产事故。

说了这么多，只是想说明，生产事故对技术综合能力要求颇高，更是锻炼处理问题能力的最佳时机!

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!