说明: 现在大多数网站都是3层,如果网站慢下来不知道是用户连接慢还是网站服务器处理请求慢.所以需要前端负载均衡balance和后端webserver上记录每一个请求的处理时间,虽然有一点性能的损耗,但是对于DEBUG,tunning来说还是有一定作用的。 可以使用nginx log_format里的$request_time这个变量来记录请求处理的时间, 实现: 1. 日志格式 log_forma …
标签存档: 网站
制作安全网站的注意事项
作者: 三木
日期: 2012 年 12 月 14 日
没有评论
标有(*)的检查项目表示该项是针对相关问题的根本解决方法,应当尽最大努力去完成这些内容。 未标(*)的项目,表示该项并不能完全消除安全隐患,只是说通过这种方法可以避免发生安全问题。 最后一条似乎没什么意思,不翻译了。 SQL注射 (*) 在组合SQL语句时要使用SQL变量绑定功能 (*) 如果数据库不提供变量绑定,那么需要对构成SQL的所有变量进行转义 不要将错误信息原封不动地显示在浏览器中。 为 …
最新评论