随笔 - 714  文章 - 0  评论 - 12812  阅读 - 301万 

背景:

自从本人花了4天4夜写出了:分布式网站负载压力测试工具 之后,每天都会有一些使用者通过我的在线QQ状态Q我:问我一点提升网站性能的事。

他们通常有不错的独立服务器,然而仅几十个或几百个并发链接,他们服务器就挂了。


对于这么简单就挂的,通常就是编码者入行不久,而使用DBHelper多数没关注链接关闭问题,或者多数使用查询出DataReader绑定了列表控件引发的。

简单点说就是数据库操作这块不当,造成的,当然建议就是让对方一行一行去查没关闭的链接等情况了,附带的建议就是让对方考虑使用CYQ.Data 数据层框架。

 

还有另一个网友,在我写VSP香港主机被入侵一文后,也Q上了我,让我帮忙分析对方的站点漏洞:

对方的公司是经营一款网页游戏,最近被黑客入侵,用户的充值都被转到黑客的账号,对方换了一台服务器部署,结果还是被入侵了。

后来我帮对方扫描了一下,发现服务器方面没发现问题了,弱口令也不存在,看来是程序这一块出了问题。

所以后来只能猜测是SQL注入这一块了, 由于对方也是.net程序,也附加推荐了防sql注入功能的CYQ.Data。后来用对方周末改了2天程序,再重新部署。

目前已过一周,再没收到反映有被入侵的情况。

 

 

 

为什么会写这篇文章,主要是昨天有网友对csdn进行了一下压力测试,没想到csdn太脆弱,一测就挂了,当然该网友只进行了N秒,见状就停了。

 

posted on   路过秋天  阅读(378)  评论(0编辑  收藏  举报
编辑推荐:
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
阅读排行:
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· DeepSeek “源神”启动!「GitHub 热点速览」
· 我与微信审核的“相爱相杀”看个人小程序副业
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
· 上周热点回顾(2.17-2.23)
历史上的今天:
2012-05-21 DBImport v3.0 中文版发布:支持各大数据库数据互导(IT人员必备工具)
2011-05-21 CYQ.IISLogViewer 一款IIS 日志分析工具 V1.0 发布[提供源码]
路过秋天
点击右上角即可分享
微信分享提示