我主要是想问问 想要新加坡云服务的速度很快，要选择什么供应商？

要在新加坡本地有不错的接入速度，本地的数据中心很多，AWS等很多云服务商在新加坡都有节点，比如AWS有新加坡区，阿里云新加坡节点等等。此外，阿里云香港没记错的话，应该是专门针对东南亚地区的访问优化过，阿里云香港也是不错的选择。我个人的博客放在阿里云香港了，就我个人来说网站访问速度还不错。我公司用的是AWS，主要是用来下载，具体放在哪个区不是很清楚，不过主要是服务东南亚的客户，猜应该是新加坡。个人不是很懂这个，一点小建议而已

云服务器的使用越来越广泛，愈加受到众多企业的青睐，那么，在使用过程时如何更好的做好防护措施呢？小蚁君来说说。

1随时检查系统安全漏洞，安装系统补丁。不管是Windows还是Linux， *** 作系统都会有漏洞，及时装上补丁，避免被不法分子恶意利用攻击

2安装并升级杀毒软件。目前网络上的病毒越加猖獗，随时会影响到网站服务器的安全，因此，系统要安装上杀毒软件来提前预防病毒的传播，并定期检查升级杀毒软件，自动更新病毒库。

3定期对服务器数据进行备份。为预防突发的系统故障而导致的数据丢失，平时就要定期对系统数据进行备份，同时，重要的系统文件建议存放在不同的服务器上，以便系统出故障时能将损失降到最低。

4定期对账号密码进行修改保护。账号和密码保护可以说是服务器系统的第一道防线，目前大部分对服务器的网络攻击都是从密码开始的，一旦不法分子截获了密码，那么前面所做的所有安全防护措施都将失去了作用。

5关闭不常用的服务和端口。服务器 *** 作系统在安装时，会启动一些不需要的服务，不仅占用了系统的资源，还会增加系统的安全隐患。因此，定期检查系统运行中的软件和服务，没有使用的就关闭掉。

做了那么多，那么要怎么样才能避免一些低级的黑客攻击呢？

小蚁君网络了一些方法以及应对的措施

常见攻击手段

1、针对网站

11、SQL注入

sql注入也是老生常谈了，基本上算是常识了，这种手段无非是利用后台漏洞通过URL将关键SQL语句带入程序并在数据库中执行从而造成破坏性结果。常见情况包括后台使用了的致命的字符串拼接，比如在java的jdbc中使用如下写法

String sql = "select from t_user where username = "+username;

1

如果入参username在url中被换成不怀好意的sql语句或者其他，数据库也就危险了。

localhost:8080/testproj/queryUserusername=;drop%20t_user;

此外，类似的mybatis的${}写法也是同样道理，最好换成#。

12、后台框架、协议漏洞

13、程序逻辑漏洞

这个就需要黑帽子们比较有耐心，去一点点找出来，举个例子，网站有效性校验。针对数值有效性，前端有进行过滤，但是网站后台没有做参数有效性校验，这时候恶意者使用F12或postman等拼装ajax请求，将dfa或者-1ad这种非法数字发送给后台，健壮性差的程序就很容易报错，异常暴露到页面上，瞬间就能让 *** 作者知道后台使用何种语言何种框架。更严重的可能是利用程序逻辑漏洞做重复提交、越权 *** 作等行为，因此需要开发人员注意。

14、CSRF攻击

>云服务器，从使用的角度来说，就是一个服务器主机。（参考：易迈云 推出企业0元购买云服务器的永久性活动 )
所谓的服务器，就是一台电脑，只是其配置和物理结构远优与普通家用主机。比如说，可以安装多个CPU，能插2个电源，坏了一个另外一个依旧能使电脑正常运行，可以在不关机的情况下直接更换坏掉的电源，硬盘也组建了RAID阵列，可以在坏了一块硬盘的情况下直接不关机更换硬盘，拥有容错能力的内存，更强悍的主板等等，当然这些都是一台实体服务器所具备的。
所谓的云服务器，是指在实体服务器的 *** 作系统下，利用软件，虚拟出来的服务器。这种服务器，不需要你花钱去买主机、硬盘、CPU、内存等硬件回来自己组装，它可以很快的在网页上完成创建，也可以很方便的在后期增加CPU个数、提升内存、增加硬盘容量、提高网络带宽等，这一切，不需要你像实体机一样要断电，拆开机箱进行增加，只需要暂停服务器的运行，然后在网页页面的后台管理上点点鼠标就能完成，更不用担心新增的硬件兼容性好不好，因为那一切都是虚拟的。
虚拟出来的服务器，也就是云服务器，它运行时所占用的是实体服务器的资源，只是一台实体服务器不可能只生成一个云服务器，很多个云服务器都在同一台实体服务器上运行，运行的多了，实体服务器也会卡。
除了可以方便的提高配置和性能外，云服务器还有很明显的优势：不用你来维护实体服务器、不占用自己的空间摆放实体服务器、不用担心淘汰下来的实体服务器如何处理、很多人用同一台实体服务器可以摊薄成本、很多人用同一套网络设备（如防火墙、路由器、防病毒墙等）同样也可以减少初期投入、降低投入风险，万一哪天不干了，不用发愁那些硬件设备怎么处理。
在使用上，我们大家都知道，即使是实体服务器，若不在身边，也可以通过远程工具来登录和管理，比如用远程桌面来登录，用FTP工具来传送文件。而云服务器，由于看不见摸不着，是必须通过远程来 *** 作的。

开门见山。完成云服务器ecs创建后怎么办？如下：1先修改系统密码
一般客户购买云服务器时，服务器托管商会帮客户装好 *** 作系统，之后会将服务器权限给到客户手中，而许多客户拿到密码权限之后也不修改，试一下能登录认为就OK了，其实这样的做法非常危险。
提醒客户在重装系统之后，一定要尽快修改服务器密码，最好是定期的更换密码，如果云服务器放置的数据非常重要，就更加重视密码保护意识。
2、设置服务器防火墙
有些客户对防火墙设置并不熟悉，随意进行开启设置远程端口，结果导致服务器无法登录，然后就埋怨机房服务器问题或者是运营商工作人员服务技术不到位。
一般情况下，服务器租用时服务商都会根据业务对服务器防火墙进行设置，之后客户就不要自己在去随意更改设置了，确实需要修改的时建议在本地电脑上测试好之后再到服务器上 *** 作，避免出现设置错误影响服务器正常使用。
3、不要下载非必要程序
部分客户经常会在云主机里面下载东西或者浏览网页，甚至是聊天玩游戏等，虽然能够快速响应要求，但服务器并不是用来仅仅做以上这些的，而且很有可能把安全隐患带进服务器，导致服务器被入侵，数据被盗等情况，建议不要在服务器上运行可能会带来安全问题的应用程序。
4、服务器数据备份
数据存储是一个比较大的问题。建议网站建设完成后，进行不定期的备份数据，重要数据在自己手中掌握更放心。如今网络攻击不断，难保服务器会遭受入侵攻击的情况，此时有了备份就多了一份保障。

---