网站的安全与稳定
一、 防范故障
1、 双机热备 + RAID + 定期备份制度。
比如,WEB服务器采用双机热备,数据库存储采用Raid0 + Raid1,数据库采用完全备份 + 差异备份相结合,例如重要数据每3天完全备份 + 每4小时差异备份。WEB服务器上的重要文件也应定期备份。备份应该存放在异地。
双机热备:防范整台服务器出故障
RAID:防范硬盘出故障
数据备份:出故障后补救和恢复
二、 防范攻击
1、 强化安全意识
例如,不设置弱口令;加强操作系统的权限管理。
2、 严密完善的程序设计
正确的事务处理逻辑,杜绝漏洞,加强代码的安全检查,防止SQL注入式攻击等。
3、 严谨设置数据库的角色和权限
网站采用专用的账户进行数据库访问,需要多少权限就赋多少,权限细分至字段。这样即使SQL注入攻击成功,也不能起到大的破坏作用。
4、 严格管理服务器
服务器只安装必要的应用软件;定期升级、安装补丁;禁止在服务器上直接用浏览器上网。
5、 专用的硬件防火墙
防止饱和攻击等
6、 网站经常检测,注意运行情况
经常检查网站内文件,发现可疑文件后及时处理,并分析可能的原因,以防止网站被挂马等。留意系统的运行情况,及时发现可疑和异常的进程。
三、 保障性能
1、 良好的架构设计
整个网站项目,应该具备良好的架构,包括网站架构,数据库架构。就网站而言,要有清晰、低耦合的模块划分,同时又有良好的重用性,逻辑事务处理简单和实用。
而数据库,如果是大数据量,应该分散,多数据库,甚至分布式,以减轻压力。
2、 良好的网站前台设计
页面减肥、精简,等等。精致而标准的网页,可以节省大量的带宽,减少装载时间,改善用户体验。对性能的提高立竿见影。
3、 良好的WEB服务器设置
可以设置过期策略,应用程序池设置比较大的内存、适当的虚拟内存,等等。
4、 数据库优化
正确配置数据库的各种参数。