web攻擊其實就是說網站所遭受的攻擊，包含ddos攻擊 cc攻擊 頁面篡改 SQL注入 WEBshell漏洞等，如果想完整的做防護，防各種攻擊，首先你的先給自己的網站做給體檢，檢查下網站所存在的漏洞，然後修復它。再去找個雲防護產品使用起來。最重要的是雲防護產品，如果雲防產品給力的話，那就不用擔心什麼攻擊型別了。中小企業建議使用上海雲盾的太極抗D PLUS系列，價效比高，售後服務到位，關鍵是接入後可以放心的該幹嘛幹嘛去了。不用再操心各種型別的攻擊

要知道，網站放在公網伺服器上，會被各類人訪問，其中也包含一些駭客，所以網站是時刻面臨著被攻擊的風險。

WEB攻擊種類也是相當多的，最常見的WEB攻擊方式有以下這些：

SQL注入；

XSS、CSRF攻擊；

應用漏洞攻擊，常見的是上傳漏洞、富文字編輯器漏洞；

DDoS攻擊等等。

那我們在開發及運營階段如何規避這些攻擊風險呢？結合我多年經驗，提供一些方案供大家參考：

1、SQL注入的防禦：

對使用者輸入的資料務必做檢查，過濾或轉義危險字元，如：單引號、雙引號、SQL關鍵字等；

SQL語句不要用拼接字串的方式構建，而應該使用SQL預編譯的方式來處理引數繫結；

2、XSS、CSRF攻擊的防禦

不要相信使用者任何的輸入，對使用者輸入的資料做過濾或轉義，比如過濾掉：JS指令碼、CSS樣式；

表單Token；

3、應用漏洞防禦

嚴格控制伺服器上各目錄及檔案的寫入、執行許可權；

需要對上傳檔案的格式做限定；

對於CMS類程式，一有漏洞公佈時第一時間修復；

4、DDoS攻擊防禦

最經濟實用的方法就是使用CDN加速，一來加速資源訪問，二來隱藏了源伺服器的IP；

碰到大流量DDoS時聯絡機房做流量清洗，必要時換高防IP。

綜上，對於WEB應用而言攻擊種類很多，但是現在不少CDN廠商在CDN基礎上提供了安全監測功能，它會監測GET請求，對於一些不合法的引數會給過濾掉，這樣也就減少了不少攻擊。