网站的安全与稳定

网站的安全与稳定

网站的安全与稳定 一、    防范故障 1、    双机热备 + RAID + 定期备份制度。 比如，WEB服务器采用双机热备，数据库存储采用Raid0 + Raid1，数据库采用完全备份 + 差异备份相结合，例如重要数据每3天完全备份 + 每4小时差异备份。WEB服务器上的重要文件也应定期备份。备份应该存放在异地。

双机热备：防范整台服务器出故障

RAID:防范硬盘出故障

数据备份：出故障后补救和恢复 二、    防范攻击 1、    强化安全意识 例如，不设置弱口令；加强操作系统的权限管理。 2、    严密完善的程序设计 正确的事务处理逻辑，杜绝漏洞，加强代码的安全检查，防止SQL注入式攻击等。 3、    严谨设置数据库的角色和权限 网站采用专用的账户进行数据库访问，需要多少权限就赋多少，权限细分至字段。这样即使SQL注入攻击成功，也不能起到大的破坏作用。 4、    严格管理服务器 服务器只安装必要的应用软件；定期升级、安装补丁；禁止在服务器上直接用浏览器上网。 5、    专用的硬件防火墙 防止饱和攻击等 6、    网站经常检测，注意运行情况 经常检查网站内文件，发现可疑文件后及时处理，并分析可能的原因，以防止网站被挂马等。留意系统的运行情况，及时发现可疑和异常的进程。 三、    保障性能 1、    良好的架构设计 整个网站项目，应该具备良好的架构，包括网站架构，数据库架构。就网站而言，要有清晰、低耦合的模块划分，同时又有良好的重用性，逻辑事务处理简单和实用。 而数据库，如果是大数据量，应该分散，多数据库，甚至分布式，以减轻压力。 2、    良好的网站前台设计 页面减肥、精简，等等。精致而标准的网页，可以节省大量的带宽，减少装载时间，改善用户体验。对性能的提高立竿见影。 3、    良好的WEB服务器设置 可以设置过期策略，应用程序池设置比较大的内存、适当的虚拟内存，等等。 4、    数据库优化 正确配置数据库的各种参数。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。