网站优化
文章平均质量分 52
zuimei_forver
这个作者很懒,什么都没留下…
展开
-
Apache启用GZIP压缩网页传输方法
一、gzip介绍 Gzip是一种流行的文件压缩算法,现在的应用十分广泛,尤其是在Linux平台。当应用Gzip压缩到一个纯文本文件时,效果是非常明显的,大约可以减少70%以上的文件大小。这取决于文件中的内容。 利用Apache中的Gzip模块,我们可以使用Gzip压缩算法来对Apache服务器发布的网页内容进行压缩后再传输到客户端浏览器。这样经过压缩后实际上降低了网络传输的字节数,最明显转载 2016-11-26 14:06:42 · 3782 阅读 · 0 评论 -
Web前端性能优化
一般说来Web前端指网站业务逻辑之前的部分,包括浏览器加载、网站视图模型、图片服务、CDN服务等,主要优化手段有优化浏览器访问、使用反向代理、CDN等。1. 浏览器访问优化1.1 减少http请求 HTTP协议是无状态的应用层协议,HTTP每次请求都需要建立通信链路、进行数据传输,在服务器端,每个HTTP请求都需要启动独立的线程去处理。这些通信和服务的开销都很昂贵,减少HTTP请求的数目可有效转载 2017-03-04 20:23:09 · 338 阅读 · 0 评论 -
应用服务器性能优化
应用服务器就是处理网站业务的服务器,网站的业务代码都部署在这里,是网站开发最复杂,变换最多的地方,优化手段主要有缓存、集群、异步等。转载 2017-03-08 19:47:08 · 251 阅读 · 0 评论 -
负载均衡
负载均衡是网站必不可少的基础技术手段,不但可以实现网站的伸缩性,同时还改善网站的可用性,负载均衡的基础技术有以下几种:HTTP重定向负载均衡 HTTP重定向负载均衡利用HTTP重定向协议实现。如下图所示: HTTP重定向服务器就是一台普通的应用服务器,其唯一的功能就是根据用户的HTTP请求计算一台真实的Web服务器地址,并将该Web服务器地址写入HTTP重定向响应中返回给用户浏览器(转载 2017-03-10 17:06:45 · 267 阅读 · 0 评论 -
XSS攻击
XSS攻击即跨站点脚本攻击(Cross Site Script),指黑客通过篡改网页,注入恶意HTML脚本,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式。 常见的XSS攻击有两种,一种是反射型,攻击者诱使用户点击一个嵌入恶意脚本的链接,达到攻击的目的,如下图所示。 现实中,攻击者可以采用XSS攻击,偷取用户Cookie、密码等重要数据,进而伪造交易、盗窃用户财产转载 2017-03-11 12:31:53 · 433 阅读 · 0 评论 -
SQL注入攻击
攻击者在HTTP请求中注入恶意的SQL命令,服务器用请求参数构造数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。转载 2017-03-12 15:15:35 · 284 阅读 · 0 评论 -
CSRF攻击
CSRF攻击的主要手法是利用跨站请求,在用户不知情的情况下,以用户的身份伪造请求。其核心是利用了浏览器Cookie或服务器Session策略,盗取用户身份。转载 2017-03-12 15:42:33 · 285 阅读 · 0 评论 -
文件上传攻防解析
文件上传是WEB应用很常见的一种功能,本身是一项正常的业务需求,不存在什么问题。但如果在上传时没有对文件进行正确处理,则很可能会发生安全问题。本文将对文件上传的检测方式以及如何绕过相应检测方式进行详细的分析,并提供针了对文件上传攻击的安全防护方法。转载 2017-03-12 15:47:02 · 875 阅读 · 0 评论