负载和安全方面知识点小总结[朋友分享] 集思广益

 

1.反向代理。 nginx    f5 集群
2.控制网站的外链 判断referer头
3.最好将上传的图片与网站分开  图片是图片服务器
4.sql语句的优化 别select * from where id=1 这样使用
5.最好把页面伪静态话
6.调整mysql的并发数
7.调整php的里面的图片上传大小 等等

安全方面注意的
1.mysql避免使用gbk
2.上传代码严格判断 不要使用js
3.php开启安全模式
4.禁止不危险函数
6.严格控制超全局数组
7. 防范xss 用html过滤实体
8.假如有手机号码 验证码数字跟字母混合   防止爆破
9.后台添加用户全部使用post提交  不要用get
10.用post提交的 不要用request接受
11.数据库加密 必须用特别难的加密(可以参考dz)
*dz的加密就是一个密码连接一个salt,然后md5加密了一下
 
我也想知道大家在这方面的经验,欢迎回复

 

你可能感兴趣的:(experience)