1. URL访问限制
2. 防止SQL注入
3. 文件包含
4. DDOS
SYN flood - 防御方法:开启SYN Cookies
应用层DDOS - 防御方法:ip频率限制/验证码访问/使用iptables封锁恶意ip
5. ReDDOS
工具:RegexBuddy 检测正则表达式是否存在ReDDOS风险
