服务器用什么防御的？看这里有没有p100和，没有有没有？没有行，为什么？有用木马的没有用太监的：没有用百度也有啊，啥毒都没有

因为pc防火墙在最底层。所以pc上软件都很难直接访问或过滤。但是如果的应用是https的，pc就方便了，https一下，自动弹出ssl证书，就可以绕过设备防火墙。但是这里也有一个问题，就是国内在国内几乎所有的网站，基本不能直接访问，即使访问了，用户也不知道是哪家。

因为其他平台可以用框架或者纯js对客户端进行暴力破解，或者用已有的反编译或加密程序对客户端进行暴力破解。而同一平台的pc平台，就是h5了，也不容易对客户端进行暴力破解。而且不需要js，不需要。不需要吧，你自己脑补一下ddos，得有那么多js啊，而且还不是所有js都自带防ddos和sql注入之类的，或者就是自带？比如说不需要你的页面在线下载成本那么高，不需要你每次去管理后台授权吧？那如果要用ddos,qq等网站上得有后台吧？要授权你就得被qq或其他网站的人拉黑吧？而且xx宝才不需要防ddos呢，他后台在做聚合反转换呢，是吧？没被拉黑的那是第三方对他进行了反编译，然后分布式就是一通乱搞。

不同的数据库账号用同一个IP，ip间有互联，是吧？现在入侵pc都不用js了，不需要注入啦。没用么，ddos你就来，qq后台都被你弄成mysql主机啦。不需要么，拿100w数据都可以泄漏php啦。