负荷和安全方面知识点小总结[朋友分享] 集思广益

负载和安全方面知识点小总结[朋友分享] 集思广益

?

1.反向代理。 nginx??? f5 集群
2.控制网站的外链 判断referer头
3.最好将上传的图片与网站分开? 图片是图片服务器
4.sql语句的优化 别select * from where id=1 这样使用
5.最好把页面伪静态话
6.调整mysql的并发数
7.调整php的里面的图片上传大小 等等

安全方面注意的
1.mysql避免使用gbk
2.上传代码严格判断 不要使用js
3.php开启安全模式
4.禁止不危险函数
6.严格控制超全局数组
7. 防范xss 用html过滤实体
8.假如有手机号码 验证码数字跟字母混合?? 防止爆破
9.后台添加用户全部使用post提交? 不要用get
10.用post提交的 不要用request接受
11.数据库加密 必须用特别难的加密(可以参考dz)
*dz的加密就是一个密码连接一个salt，然后md5加密了一下?我也想知道大家在这方面的经验，欢迎回复

?

1 楼 duchengbin 2013-02-15   负载方面可以给网页设置相应的缓存
1、静态资源的缓存
2、对页面进行缓存，比如把首页做成缓存半小时，也可以用LastModified或Etag来做。

SQL语句中，并发高的语句中不要含有 MAX COUNT 等聚合函数。需要的这些数据应该单独存下来。

查看更多 下一篇