随笔分类 - 知识库
摘要:一、网站攻击与防御 攻击: 1、XSS攻击:危险字符转义,HttpOnly 2、注入攻击:参数绑定 3、CSRF(跨站点请求伪造):Token,验证码,Referer Check 4、其他漏洞攻击 Error Code HTML 注释 文件上传 路径遍历 防御: 1、Web应用防火墙:ModSecu
阅读全文
摘要:一、利用分布式消息队列降低系统耦合性 二、利用分布式服务框架打造可复用的业务平台
阅读全文
摘要:伸缩性:不需要改变网站的软硬件设计,仅仅通过改变部署的服务器的数量就可以扩大或者缩小系统的服务处理能力。 最重要的技术手段是服务器集群,能做到向集群中加入服务器的数量和集群的处理能力成线性关系。 一、伸缩性设计 1、不同功能进行物理分离实现伸缩:数据库分离,缓存分离,静态资源分离 纵向分离:数据库,
阅读全文
摘要:一、网站可用性度量 1、网站不可用性度量:网站不可用也称为网站故障,业界常用多少个9来衡量网站的可用性。 2、网站可用性考核 二、高可用性网站架构 1、应用层 位于应用层的服务器通常为了应对高并发的访问请求,会通过负载均衡设备将一组服务器组成一个集群对外提供服务,当负载均衡设备通过心跳检测等手段监控
阅读全文
摘要:网站性能测试是性能优化的前提和基础,也是性能优化结果的检查和度量标准。 不同的人员会有不同的衡量标准:用户,开发人员,运维人员。 一、性能测试指标 1、响应时间 指应用执行一个操作所需要的时间,包括从发出请求开始到收到最后的响应数据的时间。响应时间是系统最重要的性能指标,直观的反映了系统的‘快慢’。
阅读全文
摘要:架构:最高层次的规划,难以改变的决定。 软件架构:有关软件整体结构与组件的抽象描述,用于指导大型软件系统各个方面的设计。 核心架构要素: 一、性能 性能是网站的一个重要指标,没有人会忍受慢速。 性能的优化是多层次的,如下: 客户端 CDN 反向代理 应用服务器 代码 数据库 。。。 反映性能的指标有
阅读全文
摘要:1. 初始阶段的网站 小型网站没有多少人访问,一个机器即可:应用服务,文件服务,数据库服务。三个服务全部在一起。 2. 应用服务与数据服务分离 随着用户量的增加,一个服务器已不能满足需求。这个时候将服务拆分,分别安装在三个服务器上:应用服务器,文件服务器,数据库服务器。 应用服务器需要对业务逻辑进行
阅读全文
摘要:与传统企业应用系统相比,大型互联网应用有以下特点: 1.高并发,大流量 2.高可用 3.海量数据 4.用户分布广泛,网络情况复杂 5.安全环境恶劣 6.需求快速变更,发布频繁 7.渐进式发展 只有理解了这些特点,才对大型网站技术架构有更深刻的了解,才能解决大型网站技术层面面临的问题,需要解决的重点,
阅读全文
摘要:该好好沉下心去学习技术体系了,很多都不会,这本书很好:《大型网站技术架构》,副标题是核心原理与案例分析,作者是李智慧。
阅读全文
摘要:今天有一个同事过来问:他有一个程序在A服务器上调第三方B服务器短信发送服务接口(webservice),无论是否发送成功,服务接口都会返回状态。现在客户要做每一个服务器 做入站端口管控,一切不必要的端口都要禁掉,问这边需要开放哪些入站端口,前提不要影响短信的发送和状态返回。同事说连接时己方的产生的端
阅读全文
摘要:今天同事在保存文件时,需要保存一个“元”字,这个文件有且只有一个汉字,发生了乱码。工程是UTF-8编码,文件格式要求是GBK。 于是就多做了几种测试,发现很有意思: 当有且只有一个“元”字时(其他字符或是数字,或是字母,下同),肯定会发生乱码。 当不是“元”,而是其他汉字时(非yuan这种发音),都
阅读全文
浙公网安备 33010602011771号