游戏服务器运行脚本的安全维护

游戏服务器运行脚本的安全维护
在实际的安全维护中，我们可以发现，大多数游戏服务器因被攻击导致瘫痪的原因为使用了不良的脚本，攻击者一般喜欢选择攻击PHP脚本或CGI程序。
在运行过程中，想要访问网站，必须要传递一系列必要的参数。这些参数主要有以下两个种类：一种是值得信任的参数，另一种是不值得信任的参数。
如果网站的服务器由自己维护，可以选择将游戏服务器放置在防火墙内，提高服务器的安全性。因此，防火墙内部的参数基本是可靠的，属于值得信任的参数，而防火墙意外的参数怎为不值得信任的参数。当时，在进行网站服务器设置时，需要检查不值得信任的参数的正当性，不可以完全信任。
例如，如果游戏服务器攻击者连接到服务器的80端口，就可以通过这个端口来向CGL脚本传递不安全参数。因此，在编辑PHP脚本或CGI脚本程序时，应避免随意接收其他人传递的参数，如果必须接受，应检验参数以及提供者的正当性。在脚本程序中，可以设置判断条件，当出现参数不准确时，要及时通知维护人员，进行适当的防御。【艾娜】