正在等待雇主选标中…
前端:中英文语言,等多种语言,国家,后端也是一样
后端:开发语言java
需开发主控系统(也就是CDN控制系统)(被控端:对接的服务器接口需要轻量化运行,占用服务器资源少,主控系统部分核心文件要求要进行加
授权系统主控(单独做一个管理系统): 网络授权离线授权,KEY授权,等多种加密授权。需要鉴权特征等,可追溯源
DNS对接第三方平台例如CloudFront,阿里云DNSPod
其他功能需求:网站后台可以自由模块化(可切换模板,后期方便二次模板开发
要求有防御AWF可视化的一个看图,攻击来源等一些攻击参数需要统计
2.网站防护
导航索引加大减小
可以对IISApacheNginx、Openresty、Tengine等主流WebServer进行防护
防护对象
基本防护
请求防护
访问保护
SQL注入防护
攻击防护
拦截设置
黑白名单
拦截清单
授权清单
3.隐藏WebServer信息
隐藏WebServer或版本信息,可提升安全性。建议开启。
X-Forwarded-For防护
过滤X-Forwarded-For参数,防止黑客植入恶意代码实施入侵。建议开启。
恶意URL防护
禁止短文件名路径、畸形文件路径、脚本解析漏洞等方式访问。建议开启。
溢出攻击防护
限制URL长度和HTTP长度,防止溢出攻击。建议开启。(URL长度限制:2048 字节HTTP头长度限制:8192字节)
网页木马防护
对提交到服务器的数据进行查杀,防止上传网页木马。建议开启。(防护数据类型:GEI、POST、HEADER)
恶意代码防护
对恶意代码进行防护,例如挂码代码,劫持代码。建议开启。注意:优先级高于所有白名单。《防护数据类型: GET、POST、HEADER、Web输出)
外部JS防护
禁止加载第三方JS文件,可防护XSS攻击。建议开启。注意:优先级高于所有白名单。(防护URL:1条,外部JS白名单:0条)
在线上传防护
对Web在线上传进行防护。 (防护选项:警止土传可执行文件)
联系我时,请说是在 互站网 看到的,谢谢!
1、因聊天记录可作为纠纷评判依据,故双方联系时,只与对方在互站上所留的QQ、手机号沟通,以防对方拒不承认自己说过的话。
2、虽然交易产生纠纷的几率很小,但请尽量保留如聊天记录这样的重要信息,以防产生纠纷时便于互站介入快速处理。
1、互站作为第三方中介平台,依据交易合同(商品描述、交易前商定的内容)来保障交易的安全及买卖双方的权益;
2、非平台线上交易的项目,出现任何后果均与互站无关;无论卖家以何理由要求线下交易的,请联系管理举报。