今天我的網站被惡意攻擊了，總有些人不懷好心想整些事情，對於這些人我們呵呵一下就行了，不必太過計較。我們把自己的網站安全措施做的更好些，以免讓某些小人得逞。

第一個是惡意評論，因為我的個人部落格評論是開放的，因為沒有評論節流措施而導致被瘋狂評論。下面是截圖，足足評論了七八頁近一百條。

第二個是SQL注入攻擊，從圖中可以明顯看出其中夾雜了刪除user表的操作。

個人網站由於安全措施做的不到位很容易被攻擊, 今天我遇到的還不算是特別麻煩的攻擊, 再次提醒大家多注意網站安全問題！

這也提醒我們在後端設計介面時，尤其那些公開的介面，一定要有限流措施，否則被惡意使用者拿到介面瘋狂呼叫，那伺服器可能就要蹦掉了。SQL注入是常見的攻擊手段，一般後端開發框架會做處理，攔截一些惡意SQL，但有些是攔不掉的，比如直接使用字串拼接的有參SQL，直接拼接的SQL框架不會檢查而直接執行！在直接使用JDBC執行SQL時往往不推薦使用Statement，而是用PrepareStatement，這個原因也是在防禦SQL注入攻擊。

想了解作者更多，請移步我的個人網站，歡迎交流、留言~
極客技術空間：https://elltor.com/