91精产国品一二三产区发,在线观看操美女福利

網(wǎng)站升級(jí)應(yīng)注意的問題

- 編輯：admin - 2018-09-09 17:17:25

絕大多數(shù)網(wǎng)站需要24小時(shí)不間斷運(yùn)營，采取怎樣的升級(jí)策路，才能盡可能減少網(wǎng)站停運(yùn)的時(shí)間。另外，網(wǎng)站積累了大量的業(yè)務(wù)數(shù)據(jù)，保證網(wǎng)站升級(jí)后業(yè)務(wù)數(shù)據(jù)的充分利用也是要考慮的問題。

1.網(wǎng)站升級(jí)的時(shí)機(jī)

為了盡量使網(wǎng)站的升級(jí)不影響網(wǎng)站的正常運(yùn)營，或者把網(wǎng)站升級(jí)的影響降低到最小，下列策略值得借鑒。

(1)選擇在訪問量最小的時(shí)段進(jìn)行升級(jí)工作

一般來說，零點(diǎn)左右是網(wǎng)站訪向量較少的時(shí)段，可以選擇這個(gè)時(shí)間進(jìn)行網(wǎng)站的升級(jí)。

但是，網(wǎng)站類型不同，網(wǎng)站流量大小的時(shí)段也不同，并沒有一個(gè)嚴(yán)格的時(shí)間限制。例如:一些交友網(wǎng)站、游戲網(wǎng)站、聊天網(wǎng)站，可能越是深夜，訪問量越多。作為網(wǎng)站管理者來說，平時(shí)注意網(wǎng)站數(shù)據(jù)的收集和利用，發(fā)現(xiàn)統(tǒng)計(jì)規(guī)律，盡量選擇自己網(wǎng)站的訪問量最低時(shí)升級(jí)，是不錯(cuò)的選擇。

(2)建立備份網(wǎng)站

如果業(yè)務(wù)非常重要，不允許中斷，可以先對(duì)原網(wǎng)站做一個(gè)鏡像網(wǎng)站，把升級(jí)階段的業(yè)務(wù)轉(zhuǎn)移到鏡像網(wǎng)站上去運(yùn)營，等升級(jí)完成后再實(shí)現(xiàn)無縫遷移。但這種方法的成本較高。

2.網(wǎng)站升級(jí)的數(shù)據(jù)保護(hù)

在設(shè)計(jì)新數(shù)據(jù)庫時(shí)，要考慮與原有數(shù)據(jù)庫的兼容，盡量使用數(shù)據(jù)庫的功能。

3.網(wǎng)站安全

網(wǎng)站的安全非常重要，如果企業(yè)的網(wǎng)站中存在需要授權(quán)才能訪問的內(nèi)容，保護(hù)好這些內(nèi)容保證網(wǎng)站安全的重要途徑。

網(wǎng)站安全性遵從以下規(guī)則:

(1)使用安全的數(shù)據(jù)庫技術(shù)

目前主流的數(shù)據(jù)庫技術(shù)包括 MS SQL Server、Oracle、 IBM DB2、 MYSQL、 Postgresql，其中 MYSQL和 Postgresql屬于開源數(shù)據(jù)庫，其他三種數(shù)據(jù)庫根據(jù)不同許可方式有不同的價(jià)格?？紤]到安全，它們都是非常安全的數(shù)據(jù)庫技術(shù)，需要注意的是，我們并不建議果用Aces首先 Access是一種桌面數(shù)據(jù)庫，并不適合可能面臨海量訪問的企業(yè)網(wǎng)站，其次，Aces是一種非常不安全性能有待提高的網(wǎng)站數(shù)據(jù)庫，如果您的 Access t數(shù)據(jù)庫文件的路徑被獲取，人們很容易將這個(gè)數(shù)據(jù)庫文件下載下來并看到數(shù)據(jù)庫內(nèi)的一切內(nèi)容，包括需要授權(quán)才能看到的內(nèi)容。

(2)用戶密碼或其他機(jī)密數(shù)據(jù)必須用成熟加密技術(shù)加密后再存放到數(shù)據(jù)庫

使用明文在數(shù)據(jù)庫中存儲(chǔ)用戶密碼，信用卡號(hào)等數(shù)據(jù)是非常危險(xiǎn)的，即使您使用的是非常安全的數(shù)據(jù)庫技術(shù)，仍然要非常謹(jǐn)慎，任何機(jī)密數(shù)據(jù)都應(yīng)該加密存儲(chǔ)，這樣即使您的數(shù)據(jù)庫被攻破，那些重要的機(jī)密數(shù)據(jù)仍然是安全的。

(3)密碼或其他機(jī)密數(shù)據(jù)必須用成熟加密技術(shù)加密后才能通過表單傳遞

如果您的網(wǎng)站沒有使用 BTTPS加密技術(shù)，那您的網(wǎng)站服務(wù)器和訪問客戶之間的所有數(shù)據(jù)都是以明文傳輸?shù)?，這些數(shù)據(jù)很容易在交換機(jī)和路由器結(jié)點(diǎn)的位置被截獲，如果您無法部署HTPS，將所有機(jī)密數(shù)據(jù)加密后再通過網(wǎng)絡(luò)傳播是非常有效的辦法。

(4)密碼或其他機(jī)密數(shù)據(jù)必須用成熱加密技術(shù)加密后才能寫入 Cookie

很多網(wǎng)站將用戶賬戶信息寫到 Cookie中，以便用戶下次訪問時(shí)可以直接登錄。如果用戶賬戶信息未經(jīng)加密直接寫到 Cookie中，這些數(shù)據(jù)很容易通過查看 Cookie文件獲得，尤其當(dāng)用戶和別人共用計(jì)算機(jī)的時(shí)侯。

對(duì)于訪問者提交的任何數(shù)據(jù)，都要進(jìn)行惡意代碼檢査雖然我們要信任用戶，但在網(wǎng)絡(luò)中，我們必須假設(shè)所有用戶都是危險(xiǎn)的，如果您不對(duì)他們提交的數(shù)據(jù)進(jìn)行檢査，就可能出現(xiàn)SQL Injection Cross-- site scripting等安全問題。

(5)網(wǎng)站必須有安全備份和恢復(fù)機(jī)制

任何網(wǎng)站都可能發(fā)生硬件或軟件災(zāi)難，導(dǎo)致網(wǎng)站丟失數(shù)據(jù)，用戶必須根據(jù)網(wǎng)站的規(guī)模和更新周期，定期對(duì)網(wǎng)站進(jìn)行安全備份，在災(zāi)難性事故發(fā)生以后，備份恢復(fù)機(jī)制需要在很短的時(shí)間內(nèi)將整個(gè)網(wǎng)站恢復(fù)。需要注意的是，一定要對(duì)備份恢復(fù)機(jī)制進(jìn)行測試，保證備份數(shù)據(jù)是正確的。任何網(wǎng)站都可能發(fā)生硬件或軟件災(zāi)難，導(dǎo)致您的網(wǎng)站丟失數(shù)據(jù)，您必須根據(jù)您網(wǎng)站的規(guī)模和更新周期，定期對(duì)網(wǎng)站進(jìn)行安全備份，在災(zāi)難性事故發(fā)生以后，您的備份恢復(fù)機(jī)制需要在很短的時(shí)間內(nèi)將整個(gè)網(wǎng)站恢復(fù)。需要注意的是，您一定要對(duì)您的備份恢復(fù)機(jī)制進(jìn)行測試，保證您的備份數(shù)據(jù)是正確的。

(6)網(wǎng)站的錯(cuò)誤信息必須經(jīng)過處理后再輸出

微信網(wǎng)站制作錯(cuò)誤消息常常包含非?？膳碌募夹g(shù)細(xì)節(jié)，幫助黑客攻破您的網(wǎng)站，您應(yīng)當(dāng)對(duì)網(wǎng)站底層程序的錯(cuò)誤消息進(jìn)行處理，防止那些調(diào)試信息，技術(shù)細(xì)節(jié)暴露給普通的訪問者。

你會(huì)喜歡下面的文章? You'll like the following article.