如题所述
web流量安全方法?
1.web代码层面主要是防注(sqlinjection)防跨(xss),能用的措施就是现成的代码产品打好补丁,自己实现的代码做好安全审计。防患于未然可以上WAF2.服务框架层面主要是防止系统本身的漏洞和错误或遗漏的配置性漏洞。及时更新补丁,学习相应安全配置。防0day的话上ips3.流量压力测试层面主要是防cc,ddos等,做域名导向或者上CDN吧
IPFS是什么啊?
IPFS是一种点对点的分布式文件系统,致力于取代HTTP。
IPFS和HTTP之间的区别
安全性:HTTP属于中心化的,所有流量直接搭载在中心化的服务器上,承载的压力极大,容易造成系统崩溃,HTTP还容易遭受DDOS攻击;IPFS的存储方式是去中心化的分片的分布式存储,黑客无法攻击,文件不易丢失,安全有保障。
效率:HTTP依赖中心化服务网络,服务器容易被关闭,服务器上文件也容易被删除,服务器需要24小时开机;IPFS采用P2P网络拓扑,全网域的计算机都可以成为存储节点,就近分布式存储大大提高了网络效率。
成本:HTTP中心化服务器运行,需要较高的维护运行成本,中心化数据库一旦遭受DDOS攻击,或遭受不可抗力损害,所有数据将全部丢失;IPFS极大的降低服务器存储成本,也降低了服务器的带宽成本。
HTTP的客户网络访问绝大部分不是本地化的,有网络延迟,IPFS可以极大的加快网络访问速度,网络访问本地化,体验感会明显提升。
IPFS的使用场景:
作为一个挂载的全局文件系统,挂载在IPFS和IPNS下
作为一个挂载的个人同步文件夹,自动的进行版本管理,发布,以及备份任何的写入
作为一个加密的文件或者数据共享系统
作为所有软件的版本包管理者
作为虚拟机器的根文件系统
作为VM的启动文件系统(在管理程序下)
作为一个数据库:应用可以直接将数据写入MerkleDAG数据模型中,获取所有的版本,缓冲,以及IPFS提供的分配
作为一个linked(和加密的)通信平台
作为一个为大文件的完整性检查CDN(不使用SSL的情况下)
作为一个加密的CDN
在网页上,作为一个webCDN
作为一个links永远存在新的永恒的Web
