阅读小说源码，做为防火墙应该具备哪些功能点

防火墙做为阅读小说源码最强的盾，要防备的东西有很多，比如注入攻击、敏感信息、远程执行、暴力破解、防盗链等，这些攻击方式都是平台很常见的，那么做为平台应该如何依靠防火墙解决这个问题呢？

一、注入攻击

1、SQL注入防护，阻止恶意SQL代码在网站服务器上执行

2、命令注入防护，阻止攻击者利用网站漏洞直接执行系统命令

3、SSI注入防护，阻止攻击者将SSI命令在服务端执行

 4、缓冲区溢出防护，阻止请求中填入超过缓冲区容量的数据，防止恶意代码被执行
5、 HPP攻击防护，阻止攻击者利用HPP漏洞来发起注入攻击

二、敏感信息泄露

1、服务器敏感信息防护，阻止阅读小说源码因异常或配置错误向外界泄露包含程序、系统敏感信息（如数据库报错、应用程序错误信息、服务器目录信息等）

 2、响应状态码防护，针对阅读小说源码服务器经常返回的4和5等敏感响应码，WAF也可支持告警或者拦截，避免服务器敏感信息泄露

3、响应内容敏感信息检测，实时检测响应内容，若出现服务器敏感信息、个人隐私信息、非法敏感词汇等则采取相应措施避免敏感信息泄露

 4、敏感文件下载防护，阻止攻击者对网站上敏感信息（如密码、配置、备份、数据库等）进行下载尝试

三、防盗链

1、请求控制防盗链，对请求所携带的关键信息(如请求IP、Referer、Cookie、User-Agent等)进行验证，验证通过后才认为请求合法，继续提供服务

2、时间戳防盗链，对加密URL中的验证信息进行过期验证，验证通过后才认为请求合法，继续提供服务

3、回源鉴权，针对阅读小说源码每次接收到的请求先回源进行验证，验证通过后才认为请求合法，继续提供服务

四、防篡改

1、云端阻断篡改行为，实时阻断SQL注入、XSS等请求，避免攻击者通过web应用攻击的方式获取管理员帐号和密码，进而避免对网站内容进行篡改

2、传输防篡改，对节点内部采用严格的服务器登录权限管控和内容加密存储方式，并在节点间进行内容一致性验证工作；同时针对阅读小说源码到节点网络的传输可能存在的篡改问题，可采用HTTPS传输或特征值校验

3、源站防篡改，对于阅读小说源码发布的内容进行签名，并在云端服务节点上对源站的响应内容进行校验，避免用户获取到被篡改的页面

声明：以上内容为云豹科技作者本人原创，未经作者本人同意，禁止转载，否则将追究相关法律责任www.yunbaokj.com