摘要:
一、网站攻击与防御 攻击: 1、XSS攻击:危险字符转义,HttpOnly 2、注入攻击:参数绑定 3、CSRF(跨站点请求伪造):Token,验证码,Referer Check 4、其他漏洞攻击 Error Code HTML 注释 文件上传 路径遍历 防御: 1、Web应用防火墙:ModSecurity 2、网站安全漏洞扫描 二、信息加密技术与密钥管理 1、单向散列加密 2、对称加... 阅读全文
摘要:
一、利用分布式消息队列降低系统耦合性 二、利用分布式服务框架打造可复用的业务平台 阅读全文
摘要:
伸缩性:不需要改变网站的软硬件设计,仅仅通过改变部署的服务器的数量就可以扩大或者缩小系统的服务处理能力。 最重要的技术手段是服务器集群,能做到向集群中加入服务器的数量和集群的处理能力成线性关系。 一、伸缩性设计 1、不同功能进行物理分离实现伸缩:数据库分离,缓存分离,静态资源分离 纵向分离:数据库,基础技术服务,可复用业务服务,网站具体产品 横向分离:各个业务模块分离,横向分离的力度可... 阅读全文