背景:
自从本人花了4天4夜写出了:分布式网站负载压力测试工具 之后,每天都会有一些使用者通过我的在线QQ状态Q我:问我一点提升网站性能的事。
他们通常有不错的独立服务器,然而仅几十个或几百个并发链接,他们服务器就挂了。
对于这么简单就挂的,通常就是编码者入行不久,而使用DBHelper多数没关注链接关闭问题,或者多数使用查询出DataReader绑定了列表控件引发的。
简单点说就是数据库操作这块不当,造成的,当然建议就是让对方一行一行去查没关闭的链接等情况了,附带的建议就是让对方考虑使用CYQ.Data 数据层框架。
还有另一个网友,在我写VSP香港主机被入侵一文后,也Q上了我,让我帮忙分析对方的站点漏洞:
对方的公司是经营一款网页游戏,最近被黑客入侵,用户的充值都被转到黑客的账号,对方换了一台服务器部署,结果还是被入侵了。
后来我帮对方扫描了一下,发现服务器方面没发现问题了,弱口令也不存在,看来是程序这一块出了问题。
所以后来只能猜测是SQL注入这一块了, 由于对方也是.net程序,也附加推荐了防sql注入功能的CYQ.Data。后来用对方周末改了2天程序,再重新部署。
目前已过一周,再没收到反映有被入侵的情况。
为什么会写这篇文章,主要是昨天有网友对csdn进行了一下压力测试,没想到csdn太脆弱,一测就挂了,当然该网友只进行了N秒,见状就停了。
| 版权声明:本文原创发表于 博客园,作者为 路过秋天 本文欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则视为侵权。 |
个人微信公众号
|
Donation(扫码支持作者):支付宝:
|
Donation(扫码支持作者):微信:
|
|
