所有的网站都会有被黑客攻击的风险，区别只在于安全防护能不能挡得住，直播平台容易遇到的攻击包括SQL注入、中间人攻击等多种攻击，那直播源码该如何进行防护呢？请看下文的详细解释。

拿SQL和中间人攻击来解释下网站受到攻击有多可怕

1. SQL注入：事关数据库，易导致用户信息的泄露

黑客把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。它可以通过SQL得到网站的数据库，很多视频网站的会员账号密码就是这样被泄露的。

之所以会出现sql注入这种攻击方法，是源于SQL本身的执行方式漏洞，如果在WEB开发时，开发者不过滤敏感字符，绑定变量，那么就可能会让黑客有空隙可钻。SQL注入是常见的数据库攻击手段，直播源码必然要对此作出一定的防护措施。

2.中间人攻击:老牌攻击手段

中间人（MITM）攻击中，攻击者将它自己放到两方之间，通常是客户端和服务端通信线路的中间。来拦截、读取或修改所有 Alice 和服务器之间的流量。

它的主要方式DNS欺骗、APR欺骗等

DNS的作用是把访问域名解析成IP地址，使得用户发出的网络请求可以寻找到正确的目标服务器，而黑客会入侵DNS服务器，或篡改用户本地hosts文件，来截获用户发送的请求，引导用户访问其他网站或进行监听。

APR欺骗会在局域网中的拦截用户请求。ARP是一种将IP地址转化成物理地址的协议。

以上两种是攻击者比较常用的攻击手段，那么直播源码需要采用数据传输加密的方式进行自我保护，数据加密技术会对传输中的数据流进行加密，是非常常用的防护方式，有以下几种加密方式

1.非对称加密。

 这种方式能生成一对公私钥对，被公钥加密的数据可以使用私钥来解密，反之亦然，实际使用中私钥一般不对外公开，只公开公钥，这种方法安全性很高，常用于很重要数据的加密，常和对称加密的方法配合使用。

2.对称加密。

在对称加密中，加密者和解密者使用相同的密码，因此安全性会比较低，但效率会很高，有被截获的风险。

3.信息摘要。 

将一段数据根据一定的算法换算出一个结果，这种方式常用于签名，一段数据对应一个结果，如果数据被篡改了，那么验证将无法通过

以上就是直播源码常会遇到的安全问题和解决方法，随着直播用户越来越多，直播平台越来越可能被黑客盯上，因此从直播源码开始选择靠谱的服务商也就变得越来越重要。