高并发网站优化:
1资源优化
- 静态资源 压缩 CDN
- js代码 css CDN
2,客户端限制减少请求 异步请求数据 缓存
3,服务端减少处理 nginx html缓存 Smarty
4,服务端增加并发 使用消息队列 加速响应
5,单用户限制请求频率
6, 数据缓存 memcache redis
7,数据库优化
跨站攻击XSS
1,原因服务器被攻击,发给客户端的数据加入了垃圾js脚本等恶意程序
解决:验证输入数据 防止垃圾数据注入
设置 header X-XSS-Protection:1 在浏览器检查到攻击是可停止执行
SQL注入:
伪造参数执行sql语句
1,检查参数,编码输入
2,不要直接执行SQL语句,最好通过框架api调用
跨站伪造请求
1,验证header中的请求源
2, 加token (cookie header中加)加密
HTTP方式:GET POST DELETE PUT HEAD
输入一个url的实际过程
1.浏览器将http请求封装成 http协议
2.DNS完成目标服务器地址解析
3,TCP建立socket链接
4.发送HTTP协议
5.服务器接受HTTP并处理 返回结果
6.关闭TCP连接
7.浏览器解析结果并显示
网友评论