负载和安全方面知识点小总结[朋友分享] 集思广益
2013-02-15 18:33
435 查看
1.反向代理。 nginx f5 集群
2.控制网站的外链 判断referer头
3.最好将上传的图片与网站分开 图片是图片服务器
4.sql语句的优化 别select * from where id=1 这样使用
5.最好把页面伪静态话
6.调整mysql的并发数
7.调整php的里面的图片上传大小 等等
安全方面注意的
1.mysql避免使用gbk
2.上传代码严格判断 不要使用js
3.php开启安全模式
4.禁止不危险函数
6.严格控制超全局数组
7. 防范xss 用html过滤实体
8.假如有手机号码 验证码数字跟字母混合 防止爆破
9.后台添加用户全部使用post提交 不要用get
10.用post提交的 不要用request接受
11.数据库加密 必须用特别难的加密(可以参考dz)
*dz的加密就是一个密码连接一个salt,然后md5加密了一下 我也想知道大家在这方面的经验,欢迎回复
2.控制网站的外链 判断referer头
3.最好将上传的图片与网站分开 图片是图片服务器
4.sql语句的优化 别select * from where id=1 这样使用
5.最好把页面伪静态话
6.调整mysql的并发数
7.调整php的里面的图片上传大小 等等
安全方面注意的
1.mysql避免使用gbk
2.上传代码严格判断 不要使用js
3.php开启安全模式
4.禁止不危险函数
6.严格控制超全局数组
7. 防范xss 用html过滤实体
8.假如有手机号码 验证码数字跟字母混合 防止爆破
9.后台添加用户全部使用post提交 不要用get
10.用post提交的 不要用request接受
11.数据库加密 必须用特别难的加密(可以参考dz)
*dz的加密就是一个密码连接一个salt,然后md5加密了一下 我也想知道大家在这方面的经验,欢迎回复
相关文章推荐
- 昨天与朋友晚上交流,我教给他一个我自己针对APPSTORE市场的自我锻炼法。我总结一下分享给大家。
- 【实践】canvas弹跳球----源码分享与知识点总结
- C# 系统应用之EM安全卫士总结及源码分享
- CSS易混淆知识点总结与分享-定位与布局
- 分享D瓜哥最近攒的资料(架构方面)、架构分析与设计、知名网站架构分析:Amazon网站架构学习总结、探索Google App Engine背后的奥秘、Facebook图片存储架构、优酷网架构、YouTube架构
- mysql之索引方面的知识点总结
- 本人服务器遭受黑客长期攻击,特把这几天做的一些有用的安全方面总结出来,以方便以后查阅
- Java -枚举类型 知识点总结和案例分享
- 相关Linux安全方面的知识点
- C# 系统应用之EM安全卫士总结及源码分享
- 如果你是来12306系架,你如何实现? ——关于构建安全、稳定、高吞吐量的火车票网络售票系统几个方面(2)结束及总结
- 学习的知识点-有关计算机网络安全方面的
- 有做安全方面的朋友?
- 保护隐私:清除cookie、禁用cookie确保安全【分享给身边的朋友吧】
- 同学分享的一篇关于python知识点的总结(挺好,故转载)
- 关于php必须谨慎处理变量和调用内置函数的几点总结,否则会带来安全方面的灾难
- 电信 E1知识点总结分享
- 一个哥们总结的技术知识点