云服务器2核2g够用吗？

首先来说，服务器配置是视业务性质、系统复杂度、用户情况而定的。

云服务器2核2G正常情况下能满足以下应用场景：

1、个人博客，个人展示形网站；

2、企业网站，一般的企业网站其实没多少人访问的；

3、日均访问量低于5W的站点。

所以说大多数访问量不高的站点使用云服2核2G完全够用了，另外我们建议在服务器前端加上CDN，这样可以最大程度减少后端云服务器的负载，而且对于用户来说访问速度还更快（CDN节点分布广）。

其实对于服务器而言，还有一个很重要指标：带宽。对于云服而言，最低要1M公网带宽，如果访问量不高，建议选择按量付费（此时带宽就可以选高点了），这样总体投入较小。

基于以上配置，后期如果发现性能跟不上发展时，可以直接在线升级的。云服务器相比较于传统服务器而言，有一大优点就是可以动态扩容（d性扩展），这是传统物理服务器比不了的。

云服务器的使用越来越广泛，愈加受到众多企业的青睐，那么，在使用过程时如何更好的做好防护措施呢？小蚁君来说说。

1随时检查系统安全漏洞，安装系统补丁。不管是Windows还是Linux， *** 作系统都会有漏洞，及时装上补丁，避免被不法分子恶意利用攻击

2安装并升级杀毒软件。目前网络上的病毒越加猖獗，随时会影响到网站服务器的安全，因此，系统要安装上杀毒软件来提前预防病毒的传播，并定期检查升级杀毒软件，自动更新病毒库。

3定期对服务器数据进行备份。为预防突发的系统故障而导致的数据丢失，平时就要定期对系统数据进行备份，同时，重要的系统文件建议存放在不同的服务器上，以便系统出故障时能将损失降到最低。

4定期对账号密码进行修改保护。账号和密码保护可以说是服务器系统的第一道防线，目前大部分对服务器的网络攻击都是从密码开始的，一旦不法分子截获了密码，那么前面所做的所有安全防护措施都将失去了作用。

5关闭不常用的服务和端口。服务器 *** 作系统在安装时，会启动一些不需要的服务，不仅占用了系统的资源，还会增加系统的安全隐患。因此，定期检查系统运行中的软件和服务，没有使用的就关闭掉。

做了那么多，那么要怎么样才能避免一些低级的黑客攻击呢？

小蚁君网络了一些方法以及应对的措施

常见攻击手段

1、针对网站

11、SQL注入

sql注入也是老生常谈了，基本上算是常识了，这种手段无非是利用后台漏洞通过URL将关键SQL语句带入程序并在数据库中执行从而造成破坏性结果。常见情况包括后台使用了的致命的字符串拼接，比如在java的jdbc中使用如下写法

String sql = "select from t_user where username = "+username;

1

如果入参username在url中被换成不怀好意的sql语句或者其他，数据库也就危险了。

localhost:8080/testproj/queryUserusername=;drop%20t_user;

此外，类似的mybatis的${}写法也是同样道理，最好换成#。

12、后台框架、协议漏洞

13、程序逻辑漏洞

这个就需要黑帽子们比较有耐心，去一点点找出来，举个例子，网站有效性校验。针对数值有效性，前端有进行过滤，但是网站后台没有做参数有效性校验，这时候恶意者使用F12或postman等拼装ajax请求，将dfa或者-1ad这种非法数字发送给后台，健壮性差的程序就很容易报错，异常暴露到页面上，瞬间就能让 *** 作者知道后台使用何种语言何种框架。更严重的可能是利用程序逻辑漏洞做重复提交、越权 *** 作等行为，因此需要开发人员注意。

14、CSRF攻击

>云平台采用云服务器还需要云终端
云终端通常是指云桌面技术的终端设备。其通过特定的通信协议（通常是指VDI、RDS、SPICE等云桌面技术通信协议）来连接云端的系统桌面并显示到前端来，并将云终端的输出输入数据重定向到云服务器上。云终端特点：本地不承担云端桌面的运算、灵活访问、多重安全验证、绿色环保、节能省电、使用简单、节省维护成本、集中管理。云终端诞生的最终目的是替代PC主机（效果无限接近PC），让每个人都能享受到与PC主机一样的体验。

只论技术方面的话，通俗的说就是前端界面，后端逻辑，数据库，web服务器，以及真实服务器（云服务器或实实在在的硬件服务器）。

前端界面这一块，现在比较流行热门的技术有vuejs，vuejs是一个基于数据驱动的渐进式前端开源框架，不仅适用于PC端，也适总于移动端，现在很多大型的网站都在用vuejs。多说一句，vuejs的作者是中国人。

再说后端这一块，基本上是被springboot一统天下，springboot的IOC和AOP特性以及一系列的设计模式，让开发变得简单高效。

数据库这一块，市面上比较流行的有商业数据库有甲骨文公司的oracle，微软的sqlserver，开源的有postgresql，mysql，redis，sqlite等。

web服务器，比较常用的就是tomcat，nginx等。

服务器硬件的话，要么是云服务器（阿里云或者腾讯云），要么是真是的硬件服务器。

最后，网站开发，说简单也简单，就是三层构架，说难也难，其中涉及高并发大数据负载均衡的问题，都是现在热门的问题。如果想快速开发，建议借助现有的开源平台，快速高效，省时省力。

---