大型网站性能及安全 简述

网站性能：

硬件：nlb负载均衡， 服务器集群，cdn加速。。。。

iis:gzip压缩。。。

程序优化：

 前端优化：页面设计尽量轻量级，ajax异步通信,图片尽量小。 减少http请求，程序逻辑转移到客户端用js处理，减轻服务器压力。

 后端优化： 缓存，减少对数据库直接访问。

数据库优化： 使用存储过程及优化，数据库索引。

 

网站安全：

硬件： 硬件防火墙

iis: 允许/禁止ip; 文件上传目录设置为不可执行。

程序优化：
 1、防sql注入，使用存储过程等。。。
 2、文件上传判断类型，保存在服务器目录中改文件名。。。
 
数据库： 密码复杂程度，定期备份。。。