对于网站安全建议

1.注册用户如果检测到用户输入内容存在sql注入可能或攻击口令，直接提醒存在sql，10次后ip封禁，也不用跳到新页面减少服务器资源利用
2.Ddos/dos防御建议
一.通过实时监测和过滤进入的网络流量，识别并过滤掉DDoS攻击流量，仅将合法流量传送到目标服务器
二.增强带宽和容量可防御大量请求
三.添加缓存服务器，建议1个，毕竟大家都在上海
未来建议：
添加文件上传
防木马！！！，检测webshell，添加白名单，js前端验证（本篇来自六2班24号，今天你们招的）