1、修改FTP密码;
2、修改服务器密码账户/登录端口;
3、检查程序漏洞(购买的软件可以找技术支持,自行开发的需要你自己解决!);
4、修改网站的后台账户密码;
5、投放信息流,切记使用静态页面!再次也要伪静态页面!千万不要用动态页面直接做落地页,如果遇见大流量,动态页面可能会直接崩溃。
如何解决流量劫持的现象呢?目前,大部分网站使用的是http协议,这种是超文本传输协议,基于TCP/IP的协议,存在着大量的灰色中间环节,随时都有可能被中间人窃取或篡改的危险。
从前几年起,谷歌等主流浏览器就已经抵制http协议,大力支持网站进行https加密协议,就连今年火起来的微信小程序的开发条件就是实现服务器端HTTPS请求,HTTPS的全称是超文本传输安全协议(Hypertext Transfer Protocol Secure),是一种网络安全传输协议。在http的基础上加入SSL/TLS来进行数据加密,保护交换数据不被泄露、窃取。
简单的来说,https加密协议=http协议+SSL证书。部署SSL之后可以对服务器的身份进行认证,有效的解决DNS劫持导致连接错误服务器的情况,一旦出现DNS劫持情况被发现将会终止与服务器之间的连接,导致DNS挟持攻击无法实现。对于数据劫持,SSL协议还提供数据的加密和完整性校验,这就解决了关键信息以及数据内容被修改的可能。
为了保护用户数据安全,微信小程序在上线之初就强制要求小程序服务端必须使用HTTPS加密协议,通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。HTTPS传输协议在HTTP的基础上加入了SSL/TLS协议,SSL/TLS协议具有身份验证、数据传输加密和数据完整性校验的功能。通过SSL/TLS协议建立HTTPS加密连接,对服务器与终端、服务器与服务器之间的传输数据进行加密,保护数据的机密性并验证数据的完整性;依靠SSL证书来验证服务器真实身份,确保数据传输到正确的通信方,防止虚假服务器钓鱼攻击,有效防止中间人攻击、流量劫持、数据篡改、钓鱼网站仿冒等安全问题。
微信小程序与第三方服务器通讯的域名必须满足以下条件:
1、一个已备案的域名,域名不能加端口
2、域名必须配置SSL证书,也就是能通过https://访问
3、HTTPS服务器必须支持TLS 1.2或以上版本
4、微信小程序后台加上合法域名设置。
以上条件全部满足,小程序才能正常通讯,为满足更广泛的兼容性,建议按最高要求配置HTTPS加密。
选定证书类型
HTTPS证书即SSL证书,是HTTP明文协议升级HTTPS加密协议必备的数字证书。为客户端(浏览器)与服务端(网站服务器)之间搭建一条安全的加密通道,对两者之间交换的信息进行加密。
SSL证书分为:EV SSL证书、OV SSL证书以及DV SSL证书三种类型,以及部分证书支持通配符和多域名的功能。开发者可根据自身情况选择不同类型的证书。
DV SSL证书(域名验证型):只验证域名所有适合个人网站、博客等站点使用;
OV SSL证书(企业验证型):验证网站所属单位身份,适合于中旬性企业级用户使用;
EV SSL证书(扩展验证型):扩展验证网站所属单位身份,适合高度信任的企业级用户使用。如金融行业的银行,电子商务平台。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)