浅谈棋牌游戏网站服务器安全设置技巧
棋牌游戏服务器安全谈何说起呢?网上服务器设置的教程一大把,你看懂呢吗?起码我都看着郁闷呢!网上的设置参差不齐,往往还害人误导更多的初学者,今天我来跟大家说说设置的技巧。以及从黑客方面介绍服务器防护方面的设置
首先棋牌游戏服务器本身在安装好之后可以说你不设置的话很多系统都是存在直接的安全漏洞,往往新手对于棋牌游戏服务器安全不以为然,这恰恰就是一个黑客所希望的管理人员,黑客往往入侵手段从弱口令到网站入侵到暴力破解在到同网段嗅探甚至社工手段入侵达到他们所需的目的,所以下面我教大家一些基本的防护方法。 第一:黑客入侵网站的弱口令这个防范不然你完全可以设置一个密码,我想这时候很多人都会问我什么密码啊?我就告诉大家,既然是密码就包括服务器和网站上的所有密码都设置成一个复杂的密码,切记不要用什么自己的生日、名字或者组合,现在的黑客很是厉害,最好是搞好一个记事本存上所有密码、包括sa、root、网站后台密码、服务器登录密码、FTP管理密码、ftp密码以及其他一些密码全部存好,密码记住不要设置成一个你完全可以随便设置密码的,这个记事本你可要保存好啊,不然你要是被删或者被什么人窃取去呢就~~服务器密码这方面你基本没有什么事情呢;
第二:系统漏洞这个记得在安装完系统就打好补丁,这个很重要的,有时候网站沦陷的黑客利用某些系统漏洞就能直接提权到服务
器权限,当然我不是希望你网站不入侵呢。服务器上的软件什么的也要全部升级打好补丁,服务器最好一些不需要的软件少装,往往很多软件在安装之后都是存在一定风险漏洞的;
第三:网站漏洞这个或许从互联网诞生到以后都肯定会一直存在漏洞,一直以来互联网的人才都是在挖掘网站的漏洞,包括很多黑客的,所以网站的安全也是关乎服务器安全的,这点你可以去关注下我的另外一遍文章( 浅谈网站安全设置技巧)基本网站这块你也会懂许多。
第四:服务器目录权限的设置,这个我不详细多说,因为太多牵扯也太多我就说点基本原理,网上也是发写呢很多服务器目录权限的设置,说句心里话那些有很多都是误导呢很多新手啊,我就说下基本的,黑客入侵到网站之后往往是利用网页木马在对服务器提权的,提权的前提是找到可写可执行目录或者找到服务器的管理权限的密码比如:sa密码、root密码、ftp管理密码等等一些可利用的密码,前面我也说呢你设置复杂的密码完全都能躲过这些的,但也有傻帽网站数据库直接用的sa或者root来连接的,对于这类人我们称之为“傻帽”,你直接给人最高权限呢,服务器不是送给黑客啊??所以也切记网站连接数据库别用管理的权限去用、这个方面不多说呢,黑客是要可写可执行目录你就把服务器设置成没有可写可执行目录不就行呢啊,这个就算黑客拿呢网站权限也对你服务器没有办法。你不会设置权限的话你可以去用麦咖啡设置规则也是可行的,但是麦咖啡你要懂呢才去设置不然服务器出问题可别找我啊。
第五:删除不必要的组件,服务器上默认安装是有部分组件是不给力的。asp木马是通过组件才能执行命令的,怎么删除你就去百度,当然我想百度的文章还是会教你的,可别乱删哦,删错别来找我。 第六:.net木马相对来说权限比较大,这个安全设置模式你可以去百度找下,禁止.net木马执行命令和读取IIS账号密码,方法我就不说呢在百度有大把的这样的文章页可以在我们网站上找到的。 第七:mssql存储删除一些没有必要的,还有对数据库的运行用户权限进行降低,这个我也不多说呢,你可以去百度搜索到的、mysql也是对运行用户权限降低的。
第八:棋牌游戏服务器设置在安全就怕机房太垃圾,现在的网络嗅探器太猛呢。多少大网站死在嗅探下啊,别说不懂嗅探?其实我也不想多说不懂可以去百度嘛,那是你最好的老师呢。嗅探原理就是入侵与你同网段的服务器也就是和你在一个机房的服务器,因为机房省钱嘛就把安全没有做好,导致你们这群服务器的新手倒霉呢。嗅探能直接嗅探到你的网站登录密码、sa登录密码等等,其实就是嗅探到你的密码在来渗透你的服务器。虽然很多服务器都是安装呢arp防火墙,但是还是被强大的黑客突破呢。所以在你选择托管服务器或者租用服务器甚至购买空间的时候都要格外的注意这一点啊,不然你网站被黑客神秘的入侵呢你还蒙在鼓里那就不好呢。
第九:服务器修改远程登录端口还有或者设置好防火墙在或者设置好IP策略这个服务器就安全多呢、
总结:服务器安全是我们在维护服务器最基本的原则,一个不安
全的棋牌游戏服务器你维护也没有什么意思嗯,所以说维护棋牌游戏服务器安全是起码要做好的,棋牌游戏服务器安全问题在当今的中国还不算怎么注重我相信在未来的几年中国市场会慢慢注重这个行业的,这是一个基本的准则。同时棋牌游戏服务器服务器安全远远不指这些,我们还需要去慢慢探讨,写此文章也希望对一些入门的棋牌游戏营运新手有点作用吧。文章由云海棋牌游戏整理发布,转载请保留链接:
第二篇:网络棋牌游戏服务器架构
一、物理架构说明
游戏系统组件包括:
? 服务器系统(中心服务器控制系统,服务器登陆控制系统,游戏登
陆服务器,游戏房间控制系统,游戏组件系统),游戏客户端(游戏大厅,游戏组件)。
? 数据库系统:用于保存用户信息数据、游戏积分数据、游戏系统运
行状态数据,系统日志数据等数据。
中心服务器控制系统:用于向客户端提供全局配置,初始化数据使用。
? 服务器登陆控制系统:用于房间服务控制系统登陆效验使用。 ?
游戏房间控制系统:用于控制游戏房间的启动,停止,添加,删除,管理等。
? 游戏组件系统:用于具体游戏服务,被游戏房间控制系统挂接,提?
供游戏服务。
? 游戏大厅:游戏玩家连接游戏使用。
二、系统结构
系统选用的开发工具是优秀的Microsoft Visual C++.net2003,系统采用客户端/服务器(C/S)编程模式,TCP/IP协议作为客户端和服务器的通信网络层,运用具有性能最优的完成端口(IOCP:Input/Output Completion Port )网络开发模型搭建服务器软件.客户端采用WinSocket API作为网络层。
系统采用多服务器分布式架构,由一个中心服务器(CENTERSERVER),多个主服务器(MainServer)和多个从服务器(LocalServer)同时工作以实现游戏逻辑和用户管理及通讯的功能。中心服务器向客户端提供全局配置,初始化数据(主要是定位一个主服务器IP地址),主服务器管理客户端用户身份验证、登录以及管理从服务器的建立,由多个从服务器管理游戏通信,大厅及房间,从服务器可任意添加、删除、修改等。
系统首先启动中心服务器(CENTERSERVER), 中心服务器从INI文件中读取MainServer列表信息, 客户端提供全局配置,初始化数据,然后等待客户联结, 客户联结后CENTERSERVER定位一个MainServer的IP地址和端口号,发往客户端, 客户端收到后断开CENTERSERVER的联接,并马上用MainServer的IP地址和端口号,和主服务器(MainServer)连接.主服务器从数据库中读取从服务器的所有信息到主服务器的内存。首先读取ComType表以建立所有的游戏类型的基本信息,然后读取ServiceInfo(界面树结点信息表)以获得包括客户端界面结构、从服务器的信息、大厅和房间的一切信息。当有客户端请求登录并成功和主服务器连接的时候,主服务器将这所有的信息一次性发到客户端内存,客户端根据这些信息生成界面结构树。
主服务器启动后还可以在主服务器里创建多个从服务器及房间,创建完成后从服务器的IP地址及端口号就作为它的唯一标识被同时写进数据库和主服务器的内存;房间号、房间所属的游戏类型、所属的从服务器号也作为房间的唯一标识被同时写进数据库和主服务器的内存。
从服务器创建以后就在它所属的机器上启动。
客户端登录后首先和主服务器建立连接(并且一直到客户端退出才断开)连接成功后生成界面结构树(前述),当用户点击某个游戏房间的时候系统从内存中读出这个房间的所有信息(前述),根据房间所属从服务器的IP地址及端口号试图和这个从服务器建立连接,连接成功后相应的从服务器就将这个房间的所有信息发到这个客户端,客户端收到以后就根据这些信息生成房间。每当有客户端的游戏位置发生改变的时候就向从服务器发送改变信息,从服务器保存、修改所有与它连接的客户端的位置信息列表。
当一张桌子坐满时游戏开始。游戏开始后客户端也是和从服务器通信以更新游戏信息。 当客户端退出游戏后就回到大厅的这个房间,当退出大厅的时候首先和从服务器断开连接,然后和主服务器断开连接,最后终止整个客户端程序。
三、模块结构
系统包括三大主要模块结构:MainServer,LocalServer,Com.此外还有客户端安装,更新模块等。在三大主要模块结构中还有子DLL(动态链接库)模块。
1、MainServer(EXE项目):封装主服务器功能,包括管理客户端用户身份验证、登录以及管理从服务器的建立,数据库读写等。
2、LocalServer(EXE项目):封装从服务器功能,包括管理客户端游戏通信,游戏逻辑,大厅及房间等。
3、Com(EXE项目):封装客户端所有功能,包括客户端登录,大厅及房间,客户端游戏通信,游戏逻辑等。Com包括以下子模块:
a. 客户端通用库PubLib(DLL模块)封装了客户端通用的调用接口,控
件,类。供客户端所有的模块调用.
b. 麻将游戏通用库MJLib(DLL模块)封装了客户端麻将游戏通用的调
用接口类和十堰麻将类。通用的调用接口类供特殊的麻将游戏模块调用。
c. #9@k牌游戏通用库PisaLib(DLL模块)封装了客户端#9@k牌游戏通
用的调用接口类。通用的调用接口类供特殊的#9@k牌游戏模块调用。 d. 大厅库RoomLib(DLL模块)封装了客户端大厅的调用接口。
e. 象棋库XQLib(DLL模块)封装了客户端象棋的调用接口。 f. 围棋库XQLib(DLL模块)封装了客户端围棋的调用接口。 g. 军棋库XQLib(DLL模块)封装了客户端军棋的调用接口。 ? 服务器架构示意图:
? 组件模块结构示意图:
组件模块以中心数据管理模块为中心,数据库处理模块和SOCKET管理模块提供外部操作联系。以下是对每个模块的功能和接口的介绍:
1. 中心数据管理模块继承于CBaseMainManage类,主要是协调
各个模块的联系,处理模块的逻辑处理,保证数据的完整性和合理性和合法性。中心数据管理类是单线程类,使用单线程的目的是为了使数据的处理避免了同步问题,数据的操作不需要使用临界变量锁定数据,加快了处理速度,但前题条件是数据处理中,不能出现长时间的数据等待,锁定操作
存
在。中心数据管理类实现了IServerSocketService网络数据处理接口和IDataBaseResultService数据库结果处理接口,提供了网络模块和数据库模块的进入接口,这两个接口是供网络模块和数据库模块调用(意思就是调用线程不是于中心管理模块的处于同一线程内,要注意数据同步问题)。数据管理模块对于这些接口调用的处理方式是先把投入的数据处理包分类,分别分为网络定时器数据包,网络读取数据包,网络连接关闭数据包,数据库结果数据包,打包为数据管理类识别的数据形式,投递到数据管理类的处理队列,等待数据管理类处理。当中心数据管理类需要投递数据库操作的时候,就通过数据管理类的IDataBaseHandleService接口投递请求(异步方式),当数据库处理完毕后,数据库管理模块会调用中心管理类的IDataBaseResultService数据库结果接口。
2. SOCKET 管理模块CTCPSocketManage类,主要是实现了管理
网络连接资源,处理网络SOCET的读写操作,主要提供了单SOCKET发送函数,群发SOCKET函数,SOCKET关闭函数,提供SOCKET事件通知。网络管理类是多线程处理类。单 SOCKET 发送函数是 SendData 函数,存在着多种重载实现,提供不同的数据发送请求,群发 SOCKET 函数是 SendDataBatch 函数,关闭 SOCKET 函数是 CloseSocket 函数,存在着多种重载实现,当发送了网络消息读取事件,此类主要是通过调用OnNetMessage 虚拟函数,利用IServerSocketService接口把数据读取数据包投递到中心数据管理类。当网络关闭的时候,也通过IServerSocketService接口把数据读取数据包投递到中心数据管理类。(详细的实现见代码)
主要有的线程介绍:
? static unsigned __stdcall ThreadAccept(LPVOID
pThreadData) (SOCKET 连接应答线程)
网络应答线程,等待外部连接,激活一个空闲的
SOCKET 对象,设置 SOCKET 参数,并把这新的 SOCKET 对象绑定到完成端口,然后投递缓冲区为零的数据读
取操作调用,继续等待下一个外部连接,详细的算法
见代码。
? static unsigned __stdcall ThreadRSSocket(LPVOID
pThreadData) (SOCKET 数据接收线程)
一个网络管理类提供了 CUP*2+2 个 SOCKET 消
息响应线程,负责处理网络数据的发送,读取,关闭消息处理,详细的算法见代码。
? static unsigned __stdcall ThreadBatchSend(LPVOID
pThreadData) (SOCKET 批量发送数据线程)
一个网络管理类提供了一个数据群发线程,负责
处理数据的群发异步操作。此线程采用优化的队列方式处理群发数据,避免了队列的数据移动而带来的数据拷贝操作,加快了处理速度,详细的算法见代码。 ? static unsigned __stdcall
ThreadKeepActive(LPVOID pThreadData) (SOCKET 维护线程)
一个网络管理类提供了一个SOCKET 维护线程,负
责维护断线或者超时的 SOCKET 对象,每个 SOCKET 对象自动被激活开始,服务器就会大约 15 秒向客户端发送一个检测数据包,客户端会在收到此检测数据包的时候马上向服务器返回同样的检测数据包。在这前题条件下,维护线程就会大约 15 秒向所有的
SOCKET 对象都发送一个检测数据包,并关闭掉没有响应的 SOCKET 对象,详细的算法见代码。
3. 数据库管理模块,主要包括了数据库管理
CAFCDataBaseManage类和数据库处理CDataBaseHandle类(继承于IDataBaseHandleService接口)。
CAFCDataBaseManage只实现了数据的连接、关闭操作和数据库操作请求的投递任务,而实际的数据处理是根据不同的模块进行不同的数据库处理操作,通过CDataBaseHandle实现实际的数据操作。这样就避免了不同的数据库操作重复编写数据库的维护,连接等代码。CAFCDataBaseManage在会启动一个DataServiceThread线程,等待数据库处理请求操作数据包,交到类的成员变量CDataBaseHandle指针处理。 ? 模块编写实际类分布:
每个游戏模块(继承于IModuleManageService接口),都包含了数据管理模块(继承于CBaseMainManage类)和数据库处理模块(继承于CDtaBaseHandle类),实现了模块的启动,停止,初始化,卸载功能,每个模块需要继承重写的部分就是数据库处理模块和数据管理模块。
数据管理模块包含了此组件的数据信息,逻辑处理,负责处理和发送网络数据包,更具需要投递数据库处理请求,处理数据库处理结果。实现了网络数据包投递接口,数据库处理结果处理接口。
数据库处理模块包含了处理数据库请求处理,发送数据库处理结果到数据管理模块处理。实现了根据请求,实现合适的数据库操作。
数据库管理类和网络管理类对象存在于CBaseMainManage类中,而实际的数据库操作类是个独立的类,存在于模块管理类中,在模块初始化的时候把此类的对象指针传递到数据库管理类,供数据库管理类调用。
? 游戏房间模块示意说明:
游戏房间模块是应用得最多模块之一,于其他模块最大的不同点的是中心数据管理类(继承于CbaseMainManage类的
CComMainManage类)
数据管理类继承于基础数据管理类,还存在
CComUserInfoManage用户管理类和CComDesk游戏桌子类对象数据。