如何避免网站被攻击？

如何做好网站安全防御：

（一）网站数据定期备份：定期备份网站数据可以用来恢复被攻击的网站，即便网站被攻击或误操作删除一些网站信息，可随时恢复。为此网站运维，网站备份才是硬道理。

（二）网站程序系统更新：网站程序和服务器系统定期更新使用的版本、补丁，可消除一些存在的安全漏洞，以防给黑客带来可趁之机。

（三）定期查杀网站病毒：定期查杀网站病毒可以防止黑客的进一步破话或窃取网站数据，也可以及时删除入侵的网站后门漏洞文件。

（四）网站文件权限设置：对网站服务器文件合理的设定权限，比如部分执行程序的重要文件应当取消写入或执行权限，可避免黑客篡改网站数据。

（五）网站域名开启https数据安全传输协议和CDN速，开启https和CDN，可以更快的、安全的运行网站，可以隐藏自己的网站真实ip，一定程度上预防DDoS攻击、CC攻击、域名劫持等安全隐患。

（六）网站如何防御DDos攻击和CC攻击？可使用高仿服务器：高防服务器具有高性能、高带宽、高防御的特点，在安全上、运行上自身具备一定维护的基础后盾，给后期维护带来了不少的方便，但是造价高昂，这里主机吧推荐用百度云加速，百度云加速是百度旗下为网站提供一站式加速、安全防护和搜索引擎优化的产品。百度云加速正为数十万用户的近百万网站提供CDN、网络安全和SEO服务。每天处理十亿级的PV流量及数百亿TB的数据流量，并提供市场顶尖水平的稳定性和抗攻击能力。相关链接

（七）定期更新管理密码：网站密码可被离职程序员记录或黑客入侵暴力破解获取，定期更新网站后台密码和远程服务器登陆密码可有效预防数据损失。

（八）定期查看网站日志：网站运行数据的记录都在网站日志里记载，开启并定期查看网站日志，清晰地了网站运行的轨迹，是网站维护的重要方式之一。

按照你的说法来说是不可以。但是https的初衷是为了加密信息而不是为了防篡改，就算信息被篡改成了乱码也没有用，篡改者不知道密钥所以没法定向信息，没有利益可图，网站也能很快反应过来。总之就是:可以，但没必要。

HTTPS=HTTP+认证+加密传输+完整性保护，防止篡改当然没问题啦；

抓包软件可解析HTTPS报文的原因是，用户主动给该抓包软件安装了证书，并手动选择信任该证书，而且要设置代理为这个软件，比如题主说的wireshark，或者轻量化的Charles，都是通过用户手动选择信任它的证书从而搭建一个中间人的角色，所有的请求都通过这个软件去发送和解析。

详细一点就是，客户端跟Charles通信，Charles再跟服务器去通信，两个过程都是完整的HTTPS通信。

---