自己搭建了一个基于SpringBoot+Spring Security+MyBatis+MySQL+Redis+Thymeleaf的博客网站
上线个人云服务器后,发现服务器访问慢。个人服务器是1核2G的,1M宽带,虽然服务器是低配的,但是可以通过优化代码,中间件等手段,来提升性能。

这篇主要讲网站安全方面优化

一、修改数据库端口,redis端口等等

刚发布网站的时候,用不了一个月,就有一些人会攻击你的小网站,拿你的网站当成攻击的试验品。

当时博主安全意识不够,像mysql默认端口3306,redis默认端口6379统统没有改,统统都是这些端口,虽然mysql和redis的密码不是123456或者root这种基础级别的,已经改成很复杂的那种,但是还是被人入侵了,网站被黑了。

数据库的数据被删除,redis被宕机,密码他们很难破解的,我想他们绕过密码了,知道了端口,网站的ip也很容易拿到,ping域名就能拿到ip,有可能采用了CC的肉鸡,或者DDOS,对这些方面不太了解,但是进入服务器后台监控查看,CPU全部爆满,Redis被宕机也就不奇怪了。

虽然我备份了数据,但是还是蛮生气的,也无法抓到真凶,只能加强安全防护。为了安全起见,mysql和redis都重装,并修改mysql和redis的端口等等,并进行定时备份。之前写过定时备份mysql的文章Linux定时备份MYSQL数据

二、开启防火墙

防火墙还是要开启的,安装软件的时候为了方便会把防火墙给关了

systemctl start firewalld

三、添加入站规则

在云服务器的管理界面,点击安全组,选中入站规则,这里填入要访问的端口号,开通对应的端口号,不要把所有端口号都开通,不然肯定会遭到一堆CG或DOS攻击

开启的端口只要数据库,redis,服务等端口就行,其他端口按需来开,没必要的端口不要开。

个人网站性能优化经历(6)网站安全方面优化相关推荐

  1. 使用pagespeed检测网站性能,思考前端网站优化

    最近在使用google search console 的过程中,无意中发现了一个检验网站性能的工具 pagespeed 这个工具可以分别检测网站在移动端和桌面端的性能,最关键的是它不光能检测出性能的不 ...

  2. 网站性能优化之yahoo军规

    网站性能优化之yahoo军规 文章目录 一.尽可能减少HTTP请求数 二.使用CDN(内容分发网络) 三.添加Expire/Cache-Control头 四.启用Gzip压缩 五.将CSS放在页面最上 ...

  3. 网站性能优化从入门到粗通(PHP 篇)

    本文来自作者 蒋岩 在 GitChat 上分享 「网站性能优化从入门到粗通(PHP 篇)」,「阅读原文」查看交流实录. 「文末高能」 编辑 | 哈比 题外话:本次 Chat 的主题是入门到粗通,所以内 ...

  4. 【前端性能】网站性能优化

    网站性能优化 1.尽量减少HTTP请求次数 终端用户响应的时间中,有80%用于下载各项内容,这部分时间包括下载页面中的图像.样式表.脚本.Flash等.通过减少页面中的元素可以减少HTTP请求的次数, ...

  5. 网站性能越来越差怎么办?

    新的一年,你的老板或客户,是否曾和你抱怨公司的网站性能愈来愈差?网站大家都会写,自从有了 Visual Studio 之后,连你家楼下的正妹小喵和隔壁的王大婶都会写 ASP.NET.但同样的一个画面, ...

  6. 从网上订火车票的网站12306.cn谈谈网站性能技术

    从网上订火车票的网站12306.cn谈谈网站性能技术 12306.cn网站挂了,被全国人民骂了.我这两天也在思考这个事,我想以这个事来粗略地和大家讨论一下网站性能的问题.因为仓促,而且完全基于 本人有 ...

  7. 网站正在建设中_网站建设中图像优化指导原则

    作为专业的网页设计公司,深圳新龙始终追求为客户制作高性能高转化适合SEO的营销型网站.优化图像通常可以减少从网站下载的字节数并提高网站性能.那么新龙如何处理网站建设中的图像呢? 下面讨论我们对待网站图 ...

  8. 炫技,从12.67s到1.06s的网站性能优化实战

    (给视学算法加星标,提升全栈技能) 作者:jerryOnlyZRJ https://juejin.im/post/5b6fa8c86fb9a0099910ac91 0.引言 作为互联网项目,最重要的便 ...

  9. 网站性能优化之HTTP请求过程简述!

    网站性能优化中首要的一条就是要减少HTTP请求,那么为要减少HTTP请求呢?其实有些HTTP分析工具可以帮我们了解当浏览器请求一个资源时大致需要经历的哪些过程. 1 域名解析(DNS Lookup): ...

  10. 网站性能优化之_页面静态化

    现在互联网发展越来越迅速,对网站的性能要求越来越高,也就是如何应对高并发量.像12306需要应付上亿人同时来抢票,淘宝双十一--所以,如何提高网站的性能,是做网站都需要考虑的. 首先网站性能优化的方面 ...

最新文章

  1. linux各种模式切换
  2. TortoiseSVN搭载
  3. python围棋程序在屏幕上找棋盘_用C语言编程 在屏幕上显示围棋棋盘
  4. java 信号量 互斥锁_线程同步(互斥锁与信号量的作用与区别)
  5. 2019-1-7Xiaomi Mi5 刷全球版MIUI教程
  6. AI算力的阿喀琉斯之踵:内存墙
  7. zabbix_server
  8. 如何开启outlook邮箱的pop3和smtp_怎么在电子邮件客户端上登录腾讯邮箱(QQ邮箱 )?
  9. 详解第一个CUDA程序kernel.cu
  10. intel 10G BASE-T 以太网控制器: X540
  11. Pytorch基于深度学习模型Seq2Seq的聊天机器人构建与应用部署实战
  12. vs2013编译报错,未能将obj/..复制到bin/..,bin/...文件正被另一进程时候用
  13. 用js做一个简单的秒表计时器
  14. window系统使用ssh连接远程服务器
  15. 类的成员函数作为函数指针
  16. 一季度全国主要城市交通分析报告 高德发布
  17. 泛函分析简列:度量空间之Banach空间与模等价
  18. Spring 官方文档彩蛋
  19. VS2015 通过Shockwave Flash Object 播放flash
  20. Unity3D 游戏画面像素与单位关系简介

热门文章

  1. 中华之剑,禁毒纪录片,已转码支持流媒体播放,欢迎下载、欢迎传播
  2. 什么是VHDL?一文带你了解VHDL语言
  3. 中国互联网二十年回忆
  4. Greedy 贪心算法
  5. Intel公布史上最强Atom;Xilinx发布射频级模拟技术│IoT黑板报
  6. 模拟量转数字量的本质
  7. 动力节点『lol版』Java学习路线图(四)Javaweb阶段
  8. 车间数据监控可视化大屏实操来啦
  9. java中explain什么意思_Explain关键字解析
  10. Codevs3315时空跳跃者的魔法