随笔分类 - WEB安全&优化
摘要:进行优化前,关键是剖析当前的web性能,找到性能瓶颈,从而确定最需改进的地方;如果精力有限,首先将精力放在能明显提升性能的改进点上;《高性能网站建设指南》提出了一个性能黄金法则:只有10%-20%的最终用户响应时间花在了下载HTML文档上;其余的80%-90%的时间花在了下载页面中的所有组件上。由于...
阅读全文
摘要:一个免费登录网站只需提交一页(首页),百度搜索引擎会自动收录网页。 符合相关标准您提交的网址,会在1个月内按百度搜索引擎收录标准被处理。 百度不保证一定能收录您提交的网站。 提交地址 : http://www.baidu.com/search/url_submit.html Google 经常在 · 一个免费登录网站只需提交一页(首页),百度搜索引擎会自动收录网页。· 符合相关标准您提交的网址,会...
阅读全文
摘要:在对ASP.NET应用程序进行性能测试之前,应确保应用程序没有错误,而且功能正确。具体的性能测试可以采用以下工具进行:Web Application Strees Tool (WAS)是Microsoft发布的一个免费测试工具,可以从http://webtool.rte.microsoft.com/上下载。它可以模拟成百上千个用户同时对web应用程序进行访问请求,在服务器上形成流量负载,从而达到测...
阅读全文
摘要:IIS Global Active Flushed Entries Active Flushed Entries 是缓存文件句柄,当前传输全部完成后将关闭此句柄。IIS Global 对象。 Web Anonymous Users/Sec 用户通过 Web 服务进行的匿名连接数。 IIS Global BLOB Cache Flushes 自服务器启动后的 BLOB 缓存刷新数。 ...
阅读全文
摘要:开始使用BI 在主界面可以看到三个标签:Events(事件)、Intruders(入侵者)和History(历史记录)。bbs.duba.net+ G9 {6 ~/ i, m9 y% n7 A' Q4 z 在Events窗口中可以看到事件发生的时间、名称、入侵者、发生次数等,左下角是事件的说明. 有Severity(icon)严重程度(图标显示)、Time时间、Event事件、Intruder入侵...
阅读全文
摘要:手头上的机台服务器都装上了BlackICE,这个应该算是防火墙中的元老级软件了,虽然win自带的防火墙也是可以用,不过功能上毕竟跟专业的是没法比,可是就是有一台装不上,一装就蓝屏,不装心里其实还是有点虚,网上找了一下,找到了一篇文章,问题解决,文章原文如下,转载一下,供大家参考。原文:ISS出品的BlackICE是俺近几年来一直比较信赖的服务器防火墙。为了服务器安全,俺管理的所有服务器都无一例外的...
阅读全文
摘要:1.减少往返行程(Reduce Round Trips) 使用下面的方法可以减少Web服务器和Browser之间的往返行程: (1)为Browser启用缓存 如果呈现的内容是静态的或变化周期较长,应启用Browser缓存,避免发出冗余的http请求。 (2)缓冲页面输出 如果可能,则尽量缓冲页面输出,处理结束后再一次传送到客户端,这可以避免频繁传递小块内容所造成的多次网络交互。...
阅读全文
摘要:一、数据库操作 1、用完马上关闭数据库连接 访问数据库资源需要创建连接、打开连接和关闭连接几个操作。这些过程需要多次与数据库交换信息以通过身份验证,比较耗费服务器资源。ASP.NET中提供了连接池(Connection Pool)改善打开和关闭数据库对性能的影响。系统将用户的数据库连接放在连接池中,需要时取出,关闭时收回连接,等待下一次的连接请求。 连接池的大小是有限的,如果在连接池达到最...
阅读全文
摘要:.NET具有较多的优点,如:标准集成,简化应用,对移动设备的支持等。但使用.NET编写的程序有个致命的缺点:易被反编译,且运行时占用较大的资源。因此,为了更好的体现.NET的优势,我们必须对在.NET下编写的程序进行优化;与此同时,为了所编程序不被反编译,必然要实施有效可行的安全策略。 .NET下可采取的安全优化方法有:源码混淆,加壳以及授权管理。 1.1 源码混淆 源码混淆指在不影响功能的前提...
阅读全文