部署于互联网服务器的门户网站，应该怎么样来做防攻击？

1.动静分离，静态资源放入cdn，减少后端服务器资源占用率。如果全站都能静态化最好。

2.接口签名，使用，防止中间人攻击

3.使用反向代理保护后端服务器

4.使用硬件防火墙防止ddos攻击

5.认真处理每一行代码，降低漏洞风险

6.对注入攻击统一拦截处理

7.配置服务器防火墙，只开放80端口，数据库，缓存，消息服务只允许服务器内网指定ip连接。

8.使用arp防火墙，防止内网其他服务器被入侵被利用进行arp攻击

9.控制服务器对外服务程序进程用户，不要使用最高管理员权限启动服务，应使用最低权限用户

10.定期更新服务器系统，打补丁，包括服务器内应用补丁。

11.服务器禁止最高管理员远程登陆，使用公钥方式登陆。

12.不要使用windows iis

没有绝对安全，上面写的只能保证90%的安全性。