部署于互聯網服務器的門戶網站？

1.動靜分離，靜態資源放入cdn，減少后端服務器資源占用率。如果全站都能靜態化最好。

2.接口簽名，使用https，防止中間人攻擊

3.使用反向代理保護后端服務器

4.使用硬件防火墻防止ddos攻擊

5.認真處理每一行代碼，降低漏洞風險

6.對注入攻擊統一攔截處理

7.配置服務器防火墻，只開放80端口，數據庫，緩存，消息服務只允許服務器內網指定ip連接。

8.使用arp防火墻，防止內網其他服務器被入侵被利用進行arp攻擊

9.控制服務器對外服務程序進程用戶，不要使用最高管理員權限啟動服務，應使用最低權限用戶

10.定期更新服務器系統，打補丁，包括服務器內應用補丁。

11.服務器禁止最高管理員遠程登陸，使用公鑰方式登陸。

12.不要使用windows iis

沒有絕對安全，上面寫的只能保證90%的安全性。