基于binlog的主从复制，如果master的库或者表被删了，slave的也会跟着删的。我想问，slave从master读取的binlog有没有在slave上保存，这样slave才可以在删库删表后恢复（假设此时主库的binlog在删库删表后被人恶意删了）

是因为传输过程中会出现差错吗? 如果说还有可能是原文件被人恶意替换,但既然能够替换了原文件,把对应的校验码也改了不就相当于没用了吗?

不清楚你的需求，但有最重要的两点： 用户手机号码 用户唯一标识符 当然，为了安全和防止恶意刷短信，你需要搞一个图片验证码或者其他验证码过滤

这种编辑一般是别人对原答案格式或者观点的优化，如果观点相悖的话就完全可以另起新答案了，一般没有在技术社区恶意修改别人答案的行为的，这对自己也没什么好处

还是尽快找到病毒，干掉为妙。封锁端口，只能防止别人恶意访问你的服务器。但是，你的服务器已经中毒，向别人发送数据，却不能通过简单的控制端口来处理。。。

如果是防止用户手工恶意注册和灌水，你的方案已经足够了；如果是为了防止注册机和灌水机，最容易实现的思路有两个，一是多用点ajax，二是不用基于浏览器端cookie的session机制。

1) JS什么的可以试试gzip压缩，很多爬虫不会爬取gzip压缩的js2）使用log分析web服务器的日志，如果是恶意的访问你的关键资源的，并且对方是一个固定IP，可以试着ban掉对方IP

我查了下 npm 上确实没有 flatmap-stream@0.1.0 版本的包，而且看介绍 flatmap-stream 包是个空包，目前 npm 官方占用的，目的是防止他人恶意使用这个包来发布。你再看下 umi 的依赖项里有哪些依赖了 flatmap-stream ？

一般网站都是通过User-Agent来确定搜索引擎爬虫，像题主这种就统一归类为恶意访问，一般来说，网站都不是一开始就做反爬虫的，都是通过分析access_log统计访问，根据IP、请求时间、频率、访问的路径来确认黑名单，发现了自己的网站被恶意访问，然后使用iptable来禁止，如果屡禁不止，就只能写一个中间件实时过滤，具体就...

现在有个问题，有些蜘蛛会恶意扫描七牛子域名下面的网址，如http://七牛子域名/account/forgot-password/http://七牛子域名/admin.asp.ZIP

网站使用了wordpress，之前wp每天都被大量ip扫描，扫描的都是wp特有的目录，比较针对。后来把robots删掉了，没想到没再被恶意扫描了。这样保持了大概1周，访问都很正常。但是发现搜索引擎收录了不该收录的目录和文件，于是又把robots加上了，这次用的是Disallow: /wp-a*/ 这种，但是恶意扫描又来了，每天都是几千几千的...

毕设要做的系统其中一个模块是：开发出一个apache模块实现打开一个ip黑名单文件（txt文件），基于wincap编写的系统会去识别http请求信息，如果发现恶意请求，则添加请求ip到ip黑名单中（txt文件），当下次该恶意ip再向我们服务器发出http请求的时候，则通过编写好的apache模块来分些请求该ip是否在ip黑名单中，如果请求i...

没有最安全，只要用户凭证泄漏，那么就可以伪造请求，因为http协议是无状态的，而看上去有状态的http是cookie来提供的，但是如果cookie泄漏，服务端依旧认为这个恶意用户和真实用户是同一个

前端能接触到的是xss和csrf主要是xss。保证前端提交到后端的数据中没有恶意代码执行。但是csrf需要后端生成一个token给前端，提交的时候验证这个token确定请求来源是本站。光一个前端是坐不了csrf的

Swoole协程是单线程的, 最底下的while循环占用了这个进程1秒的CPU时间, 导致底层异步定时器延后了这种情况需要开启抢占式调度, 防止有恶意协程占用CPU导致其它协程饿死[链接]

1.主要想防止数据库的安全 sql注入 不被恶意攻击， 2.https协议 有什么用 有必要买https吗 3.关于数据库应该如何保证有一份随时同步的数据 （主从复制的话需要那些东西）