04 2017 档案
摘要:一、网站攻击与防御 攻击: 1、XSS攻击:危险字符转义,HttpOnly 2、注入攻击:参数绑定 3、CSRF(跨站点请求伪造):Token,验证码,Referer Check 4、其他漏洞攻击 Error Code HTML 注释 文件上传 路径遍历 防御: 1、Web应用防火墙:ModSecu
阅读全文
摘要:一、利用分布式消息队列降低系统耦合性 二、利用分布式服务框架打造可复用的业务平台
阅读全文
摘要:伸缩性:不需要改变网站的软硬件设计,仅仅通过改变部署的服务器的数量就可以扩大或者缩小系统的服务处理能力。 最重要的技术手段是服务器集群,能做到向集群中加入服务器的数量和集群的处理能力成线性关系。 一、伸缩性设计 1、不同功能进行物理分离实现伸缩:数据库分离,缓存分离,静态资源分离 纵向分离:数据库,
阅读全文
摘要:一、网站可用性度量 1、网站不可用性度量:网站不可用也称为网站故障,业界常用多少个9来衡量网站的可用性。 2、网站可用性考核 二、高可用性网站架构 1、应用层 位于应用层的服务器通常为了应对高并发的访问请求,会通过负载均衡设备将一组服务器组成一个集群对外提供服务,当负载均衡设备通过心跳检测等手段监控
阅读全文
摘要:网站性能测试是性能优化的前提和基础,也是性能优化结果的检查和度量标准。 不同的人员会有不同的衡量标准:用户,开发人员,运维人员。 一、性能测试指标 1、响应时间 指应用执行一个操作所需要的时间,包括从发出请求开始到收到最后的响应数据的时间。响应时间是系统最重要的性能指标,直观的反映了系统的‘快慢’。
阅读全文
摘要:架构:最高层次的规划,难以改变的决定。 软件架构:有关软件整体结构与组件的抽象描述,用于指导大型软件系统各个方面的设计。 核心架构要素: 一、性能 性能是网站的一个重要指标,没有人会忍受慢速。 性能的优化是多层次的,如下: 客户端 CDN 反向代理 应用服务器 代码 数据库 。。。 反映性能的指标有
阅读全文
摘要:读书笔记
阅读全文
