阅读Oxwall的初始化代码,日志实现部分,重点关注主页的数据读取流程,在数据读取流程中增加写日志,可以看到初始化页面涉及数据库读取的操作异常多。这将是效率的瓶颈,应该考虑将数据缓存到Redis中,并结合消息队列更新缓存和数据库。
研究网站安全隐患SQL注入、CSRF(伪造的跨站点请求)、跨站点脚本(XSS)。
并结合Oxwall源码理解注册、登录页面以及
阅读Oxwall的初始化代码,日志实现部分,重点关注主页的数据读取流程,在数据读取流程中增加写日志,可以看到初始化页面涉及数据库读取的操作异常多。这将是效率的瓶颈,应该考虑将数据缓存到Redis中,并结合消息队列更新缓存和数据库。
研究网站安全隐患SQL注入、CSRF(伪造的跨站点请求)、跨站点脚本(XSS)。
并结合Oxwall源码理解注册、登录页面以及