有了效能和好的策劃,我相信你website一定會訪問激增,看著一天比一天大的訪問量,自己心中也會有極大的滿足感!!但是此時,難免肯定會有對手惡意攻擊,或者有人搗亂,這個是**成長過程中都會遇到的..這個也是必然的結果..每個人心中都難免有那麼一點點的破壞欲..安全在這個時候就顯得特別重要..試想著**的資料偶爾遭受一次失竊,丟失,呵呵,每天提心吊膽..什麼感覺??
安全首先從程式入手,最基本的就是先防止sql注入,現在網際網路上80%以上的黑客,都是新人,玩的都是工具,乙個在小榕論壇泡幾天,拿著極光工具,隨便掃掃,呵呵,發現漏洞,點點按鈕..尋找些sql漏洞等等,這些新人到處都是,對付他們的最好辦法也很簡單,注意**中的拼接,sql語句的寫法.對輸入的型別進行檢查,長度限制,過濾特殊字元..對於get傳值,自己編寫加密/解密函式,進行加密傳輸..以上做法如果實施,基本上這些小黑只能換地方了..其他地方也需要特別注意,檔案上傳,要做多次鑑定,禁止上傳危險檔案,最好的辦法是獲取contenttype進行必要的驗證.後台管理位址要注意保護,避免被人發現後,頻頻攻擊...接下來是伺服器方面的安全防範,這個安全問題大多了..我就不在這裡贅述了,有興趣的朋友可以看看《黑客大**--網路安全的機密與解決方案》,很不錯的安全書籍,另外加密解密可以去看雪論壇找些資料,最好買本書,段剛《加密解密》一書.
整合:
**大了之後,管理和維護就是最大的問題,而現在的oo思想就最大限度的發揮了作用,oo的思想就是萬事萬物皆物件,你的欄目1是物件,你的欄目2是物件,一切的一切都是物件,**是做為平台,將這些物件或者是產品,或者是外掛程式方式整合進去..說這些雖然是空話,但是真正當你按著這個心態去做的時候,你會發現,你很輕鬆..
其實**做大之後,很多欄目都是專案化,其中乙個團隊開發某欄目,某欄目又分為n個人開發設計,期間要考慮到整合,關係,互動,呼叫,甚至是某些團隊中的東西要產品化,不僅要滿足**的需求,更是做為乙個產品來開發..兼顧到維護,易用性,個性化的方方面面功能..另外公司文件的規範化,是做為整合開發的基本,也是每個團隊必須要緊抓,狠抓的重點,專案需求,調研,可行性分析,專案功能表,開發進度表,這些東西都是隨著專案的開發進度而需要完善,加強的..
實現**功能的外掛程式化,嵌入式,我感覺會是未來將來web發展的主方向,以後的**,可能乙個欄目分出來就是乙個站點,a站的欄目可以完全的嵌入到b站中,這個也是未來web發展的必然..就好像oo的思想在將來,也可能是現在將會被其他思想所代替一樣..至於這個時間要多久,還需要我們拭目以待.
如果覺得上面的話聽起來不爽,就當是空泛之談吧,呵呵..新的一年即將來臨,在這裡祝福所有的朋友:
新年新氣象,技術竿頭更進一步,身體健康,早日喜結良緣,打破程式設計師10年獨身的神話!!!!!
效能,安全,整合才是web之道
有了效能和好的策劃,我相信你website一定會訪問激增,看著一天比一天大的訪問量,自己心中也會有極大的滿足感 但是此時,難免肯定會有對手惡意攻擊,或者有人搗亂,這個是 成長過程中都會遇到的.這個也是必然的結果.每個人心中都難免有那麼一點點的破壞欲.安全在這個時候就顯得特別重要.試想著 的資料偶爾遭...
效能,安全,整合才是web之道
有了效能和好的策劃,我相信你website一定會訪問激增,看著一天比一天大的訪問量,自己心中也會有極大的滿足感 但是此時,難免肯定會有對手惡意攻擊,或者有人搗亂,這個是 成長過程中都會遇到的.這個也是必然的結果.每個人心中都難免有那麼一點點的破壞欲.安全在這個時候就顯得特別重要.試想著 的資料偶爾遭...
Spring完全整合DWR
dwr的優勢在專案中很容易體現出來,近乎完美的封裝,超級簡單的配置,在現在的web專案中不使用dwr不是明智的舉動。給人直觀的感覺就是可以在jsp頁面中直接呼叫service bean中的方法,並且將返回值返回到頁面,頁面中可以直接使用。如果專案中同時使用到了spring和dwr,就必須對兩者進行整...