安全性

网站的安全架构就是保护网站不受恶意访问和攻击，保护网站的重要数据不被窃取

衡量网站安全架构的标准就是针对现存和潜在的各种攻击与窃密手段，是否有可靠的应对策略

常用的攻击手段

• XSS攻击：即跨站点脚本攻击(Cross Site Script)，指黑客通过篡改网页，注入恶意HTML脚本，在用户浏览网页时，控制用户浏览器进行恶意操作的一种攻击方式
• 注入攻击：主要包含SQL注入攻击和OS注入攻击
• CSRF(Cross Site Request Forgery，跨站点请求伪造)攻击：攻击者通过跨站请求，以合法用户身份进行非法操作

Web应用防火墙：ModSecurity