安全问题，一直是本站所关注的，我将本站可能遇到的安全问题，分为了以下几类： 1.评论安全问题：是否会有人恶意留下垃圾评论，甚至是违法内容的评论； 2.网站在遭受sql注入、网马上传会不会被成功渗透； 3.网站在遭受ddos和cc攻击的时候能不能抗住； 4.网站由于需要运行exe程序，不得不使用windows系统，windows系统安全性较差，会不会被植入病毒、勒索甚至挖矿软件？ 针对以上问题，我尝试了以下几种方法来缓解： 1.评论问题：本站关闭注册通道，且网站中的评论提交后会被放到后台，由我进行审核后放出，如评论存在问题，可直接进行驳回或者修改到没问题的版本在放出； 2.sql注入、webshell等问题，简单来说就是web应用安全问题，本站进行了以下方式进行防护： ①nginx、php使用非管理员账户运行，通过限制权限，以不变的防御应对不断变化的攻击； ②接入奇安信网站卫士，通过云waf对攻击流量进行清洗，对sql注入等恶意请求实时阻断；同时配置端口策略，禁止未经过网站卫士清洗的流量到达服务器。 3.对于ddos等流量型攻击，目前，在服务器端无防护措施，本站通过以下措施来达到防御目的： 接入奇安信网站卫士CDN，通过隐藏服务器真实IP地址方式让攻击者找不到攻击目标； 对于CC攻击，网站卫士提供百G流量带宽和CC防御能力，同时网站服务器采用4核4G配置应对突发性能。 4.针对服务器本身安全问题，本站做了如下措施： ①基线：不使用弱口令，不开放高危权限等日常加固措施； ②软防：使用服务器安全狗进行基本的入侵防护、病毒查杀，并随时观察防护日志，对可疑IP即使加黑名单处理； ③使用安全组阻断3389、3306、445等易被入侵端口； ④定期更新系统安全更新.... 以上是本站所做的应对安全问题的措施，通过这些措施，对于大部分的攻击行为已基本免疫，安全路很长，安全意识更为重要。