@dfkjgklfdjg #6 我很可能是在钻牛角尖，甚至可能是在杠。如果黑客做的修改我发现不了怎么办？并且还对用户造成了麻烦的话。我感觉还是从源头上尽量检测出尽可能多的入侵比较好，如果我确实能检测出来一些的话。 我突然想到个方法，就是对比多个备份中的内容，虽然不完美但是感觉也许是个不错的补充。我的网站会实现历史版本的功能，如果历史版本变了很可能说明出问题了。但是我感觉好麻烦，想不到简单的实现方法。我想省钱，我只想备份数据库。代码也会备份。系统盘备份还是免了，不想花那个钱。你说的业务备份是什么？我没在网上搜到。

@shendaowu #10 ，你发现不了就代表你没办法识别是 [用户主动修改的] 还是 [攻击者强行修改的] ，所以你的困扰是没必要的。 需要做的就是在用户反馈的时候按照用户提供的信息去分析导致问题出现的原因，但 99.99%都是因为自己业务逻辑写的有问题导致的，所以在监控、日志层面上是很难辨识的。 我的想法是没有必要 [为了] 做得尽善尽美，导致自己的项目启动不了。很多时候在自己反复纠结，瞻前顾后的时候就把自己的激情消磨殆尽了。 做项目要在情绪上头的时候完成绝大部分的工作推进，然后再按照市场反馈来考虑是否要继续这个项目。绝大多数的项目绝大多数的情况下都很难坚持运行超过一年，所以干就完了。

装一个 Suricata

几万亿的项目啊，至于吗

@shendaowu 系统备份还是需要的，比如说 /t/626230 帖子中出现的常用命令被污染的情况。按你的现状估计就只能快照恢复了。 说的是业务代码的备份，但是你自己开发自己运营不备份也没问题，出现问题直接重新上传就可以了。 很多时候做项目交付出去的代码不会持续迭代会锁定在交付的版本上，所以需要备份业务代码。

这不就是安全运营干的活吗

这个行业的知识迭代速度是惊人的，但同时知识流动又存在壁垒，你如果只是想自己的网站不被入侵，可以让 AI 给你列个最佳实践的单子，做完就可以搞定大部分的风险了，没有必要去啃过于专业的知识，如果你的内容真的特别重要，花钱找专业的人验证就好了

去医院看一下心理问题