背景:
自从本人花了4天4夜写出了:分布式网站负载压力测试工具 之后,每天都会有一些使用者通过我的在线QQ状态Q我:问我一点提升网站性能的事。
他们通常有不错的独立服务器,然而仅几十个或几百个并发链接,他们服务器就挂了。
对于这么简单就挂的,通常就是编码者入行不久,而使用DBHelper多数没关注链接关闭问题,或者多数使用查询出DataReader绑定了列表控件引发的。
简单点说就是数据库操作这块不当,造成的,当然建议就是让对方一行一行去查没关闭的链接等情况了,附带的建议就是让对方考虑使用CYQ.Data 数据层框架。
还有另一个网友,在我写VSP香港主机被入侵一文后,也Q上了我,让我帮忙分析对方的站点漏洞:
对方的公司是经营一款网页游戏,最近被黑客入侵,用户的充值都被转到黑客的账号,对方换了一台服务器部署,结果还是被入侵了。
后来我帮对方扫描了一下,发现服务器方面没发现问题了,弱口令也不存在,看来是程序这一块出了问题。
所以后来只能猜测是SQL注入这一块了, 由于对方也是.net程序,也附加推荐了防sql注入功能的CYQ.Data。后来用对方周末改了2天程序,再重新部署。
目前已过一周,再没收到反映有被入侵的情况。
为什么会写这篇文章,主要是昨天有网友对csdn进行了一下压力测试,没想到csdn太脆弱,一测就挂了,当然该网友只进行了N秒,见状就停了。
版权声明:本文原创发表于 博客园,作者为 路过秋天 本文欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则视为侵权。 |
个人微信公众号![]() |
Donation(扫码支持作者):支付宝:![]() |
Donation(扫码支持作者):微信:![]() |
![]() |
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· DeepSeek “源神”启动!「GitHub 热点速览」
· 我与微信审核的“相爱相杀”看个人小程序副业
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
· 上周热点回顾(2.17-2.23)
2012-05-21 DBImport v3.0 中文版发布:支持各大数据库数据互导(IT人员必备工具)
2011-05-21 CYQ.IISLogViewer 一款IIS 日志分析工具 V1.0 发布[提供源码]