架构要素--安全性

安全性—固若金汤

? Xss跨站点脚本攻击cross  site  script.
防止手段主要有两种:消毒;  httponly

注入攻击
Sql注入和os注入.
Sql注入防止手段:
    消毒
   参数绑定(预处理)

Csrf攻击
cross  site  request  forgery跨站点请求伪造 。
防御手段主要是识别请求者身份。主要有;表单token;  验证码; referrer check.

Web应用防火墙
可自动添加token,消毒过滤,不断升级。这样程序不用做任何事情。
如: modsecurity.  即可嵌入到 应用服务器中,也可作为独立的应用启动。
它采用处理逻辑与攻击规则集合分离的架构模式。

? 信息加密技术与密钥安全管理
密钥一旦泄露,加密毫无意义。所以密钥需要保证 安全。

? 信息过滤与反垃圾
文本匹配
分类算法
黑名单

架构要素--安全性

时间: 2024-10-29 18:20:24

架构要素--安全性的相关文章

读书笔记3大型网站的架构要素

? 一.大型网站的架构要素 1.性能(体现性能的多个方面 响应时间,TPS,系统性能计算器等.) 2.可用性 3.伸缩性(对于应用服务器,只要服务器上不保存数据,所有服务器都是对等的,无状态性.关系性数据库,通过路由分区等手段实现) 4.扩展性 5.安全性 ? 二.性能-响应时间决定用户 (1)浏览器端: ①浏览器缓存: ②使用页面压缩: ? ?PS:Gzip压缩效率非常高,通常可以达到70%的压缩率,也就是说,如果你的网页有30K,压缩之后就变成了9K左右.想要启用Gzip压缩,提高浏览速度,

大型网站技术架构(2):架构要素和高性能架构

上一篇我们把整个架构演变过程大致说了一下,这次我们来说说从哪方面进行考虑设计 为了使网站的能够应对高并发访问,海量数据处理,高可靠运行等一系列问题,我们可以选择横向或纵向两个方向来入手 基本思路 首先可以对整个架构进行分层,一般可以分为 应用层,服务层,数据层:实践中,大的分层结构中还可以继续分层,比如 应用层 还可以继续分为 视图层 和 业务逻辑层,服务层也可以继续细分为 数据接口层 逻辑处理层 等 通过分层,我们把一个庞大的系统切分为不同的部分,便于分工开发和维护:各层之间相互有一定的独立性

《大型网站技术架构》读书笔记三:大型网站核心架构要素

一.性能—响应时间决定用户 (1)浏览器端: ①浏览器缓存: ②使用页面压缩: PS:Gzip压缩效率非常高,通常可以达到70%的压缩率,也就是说,如果你的网页有30K,压缩之后就变成了9K左右.想要启用Gzip压缩,提高浏览速度,可以浏览这篇文章:http://www.chinaz.com/web/2012/1017/278682.shtml ③合理布局页面: CSS:把样式表置于顶部:避免使用CSS表达式(expression_r):使用外部JavaScript和CSS:削减JavaScri

三、大型网站核心架构要素

一般来说,除了当前的系统功能需求外,软件架构还需要关注性能.可用性.伸缩性.扩展性和安全性这5个架构要素. 3.1 性能 性能是网站的一个重要指标,任何软件架构设计档案都必须考虑可能会带来的性能问题. 优化网站性能的手段非常多,从用户浏览器到数据库,影响用户请求的所有环节都可以进行性能优化. 在浏览器端,可以通过浏览器缓存.使用页面压缩.合理布局页面.减少 Cookie传输等手段改善性能. 还可以使用 CDN,将网站静态内容分发至离用户最近的网络服务商机房,使用户通过最短访问路径获取数据.可以在

架构要素-高性能

高性能-瞬时响应 不同视角下的网站性能: 1          用户视角的网站性能 用户在浏览器上直接感受的快慢.包括用户计算机和服务器的通信时间,服务器处理的时间:浏览器构造请求和解析响应数据的时间. 前端优化手段:优化页面Html式样,压缩资源(js,css,html等):利用浏览器段的并发和异步特性:调整浏览器缓存策略:使用CDN服务,反向代理等手段. 2          开发人员视角 性能指标:响应延迟,系统吞吐量,并发处理能力,系统稳定性等. 主要手段: 使用缓存加速读取,使用集群提

架构技术及架构要素总结

架构技术 架构要素 原文地址:https://www.cnblogs.com/chenqionghe/p/10272924.html 原文地址:https://www.cnblogs.com/Json159/p/10292402.html

大型网站核心架构要素 之一(总览篇)

1.性能,因为用户无法忍受一个响应缓慢的网站. 可以做的优化: A.在浏览器端,可以通过浏览器缓存,使用页面亚索,合理布局页面,减少Cookie传输等手段来改善性能 B.在网络层面,可以使用CDN+反向代理来提升响应速度(主要是一些静态的文件 以及一些热点文件,从而减轻应用服务器负载压力). C.在应用服务器端,可以使用服务器本地缓存和分布式缓存,通过缓存在内存中的热点数据处理用户请求,加快请求处理过程,减轻数据库负载压力.也可以将一些异步操作发送至消息队列等待后续任务处理,而当前请求直接返回响

《大型网站技术架构》--第三章:大型网站核心架构要素

软件架构需要关注以下部分:1. 性能:2. 可用性:3. 伸缩性:4. 扩展性:5. 安全性 一. 性能 以用户为中心,提供快速的网页访问体验.主要参数有较短的响应时间,较大的并发处理能力,较高的吞吐量,稳定的性能参数. 可分为前端优化,应用层优化,代码层优化,存储层优化. 前端优化:网站业务逻辑之前的部分: 浏览器优化:减少Http请求数,使用浏览器缓存,启用压缩,Css Js位置,Js异步,减少Cookie传输: 缓存:CDN加速,反向代理,服务器本地缓存,分布式缓存: 应用层优化:处理网站

大型网站技术架构 读书笔记2 大型网站核心架构要素

通常情况下,一个网站的架构出来功能性需求外,还应该考量以下五个方面: 性能 可用性 伸缩性 扩展性 安全性 性能 性能的官方解释,我就不说了.对用户来说,就是系统的反应速度是否快. 对网站来说,性能问题是无处不在的,继而,我们优化性能的手段也有很多. 我们从前到后一个一个来说 在浏览器端,可以通过浏览器缓存,页面压缩,合理布局页面等方式 还可以使用cdn,让一些静态文件放在网络服务商的机房,这样离用户近一些. 也可以使用反向代理,把静态文件存在反向代理服务器上,例如apache 服务器端就是缓存