用純軟體的方式提高web伺服器反應速度
?摘要:本文提出了乙個用純軟體的方式提高web伺服器響應速度的方案,這個方案具有硬體費用低,安全,高效等優點,並且通過與常用方案的比較闡述了其原理和應用前景。
abstract:
:php,mysql,apache,freebsd unix
中圖分類號
:tp3????
文獻標誌識碼b
1引言
??? 我曾經架設過乙個在unix伺服器上執行的基於apache web伺服器的**,在設計的初期,出於提高web伺服器反應速度的考慮,我們產生了乙個大膽的方案,但是基於系統安全性和穩定性的考慮,最後沒有使用這個方案。然而,我們覺得這個設想對於提高web伺服器的反映速度有很大的作用,如果能夠用一定的時間作出一套基於這個設想的完整方案,將會大大提高web伺服器的反映速度。現在我們已經用php這種指令碼語言基本實現了這個方案。
2 方案的由來
這個**是乙個關於旅遊的綜合性站點,包括旅遊景區,景點資訊,各地的賓館飯店,民間特產,民風民俗等,根據使用者的要求分為3個功能模組:後台資料庫管理模組,前端顯示模組,註冊使用者管理模組。註冊使用者可以在任意時間地點登陸**反映最新的景區動態,如新開通了幾個旅遊景點,各地的特產等。
3? 此方案的原理
???
?
4常用方案和此方案的比較
?? 出於安全性的考慮,大部分**使用都是第二種方案,然而第一種方案我們至今還沒有找到攻擊它的方式。下面分幾個方面來比較這兩個方案。
硬體費用:要達到相同的響應速度,在硬體方面方案2要比方案1付出幾倍甚至更多的資金。
軟體費用:方案1的軟體的編寫要比方案2的編寫更有難度,不過總的來說方案1要比方案2的硬體投資要少的多。
安全性和穩定性:方案1可能(我還不能證明這個方案絕對安全)不如方案2安全和穩定。因為方案1涉及到檔案操作。
總的來說,方案1更適合中小企業或教育類**,可以節省資金,方案2是目前大的商業站點的必選。
5分析第一種方案的安全性
方案1的弱點是它的檔案操作,有惡意的人(以下簡稱黑客)會有如下的機會來攻擊用方案1來實現的**。
(1)???
提交惡意**。已註冊的使用者可以提交大量的文字,黑客會將他們自己寫的**嵌入文字中,然後提交到**上。因為方案1中是將這些文字儲存為檔案,所以黑客可以直接訪問這個檔案,來執行他們的惡意**。
(2)???
提交惡意檔案。將惡意**檔案作為上載,然後執行,比方式(1)需要更多的技巧。
(3)???
用某些軟體探測apache伺服器在unix系統上的系統使用者和密碼,然後用這個使用者登入,為所欲為。
如何防止(1)攻擊呢?我們在php程式中過濾了web程式中的標記如「<」,「>」等,黑客提交的**無法執行,並且我們生成的檔案的名字是隨機的,黑客根本不可能找到自己提交的檔案。對於(2)攻擊,我們儲存的檔案並沒有副檔名,並且名字不是根據使用者提供的名字來命名的,也是隨機生成的。為了以防萬一,我們對檔案的型別作了分析,並且限制的型別和大小,只能是bmp和jpg格式的。所以,黑客成功的機率幾乎等於零。
對於(3)攻擊,到現在為止,我們還不知道有能夠破解系統使用者密碼的軟體,並且是在不確切知道這個系統使用者的名字的情況下,所以黑客如果有這樣的功力,那麼他們的攻擊物件應該不是這些小的**。
?
6 結束語
綜上所述,我們認為方案1是一種中小企業**的價效比較高的解決方案,應該更好的推廣和利用。
?
? ?
伺服器配置HTTPS,提高WEB服務安全
簡單理解就是,html負責組織內容,http負責傳遞這些內容。但是,http也有自己的不足,就是不安全。http協議不安全的根本原因有三 一 資料沒有加密 http本身傳遞的是明文,不會加密這些資訊,只要攻擊者能夠獲取這些明文,使用者的隱私就完全暴露了。http是基於tcp ip的,tcp ip的特...
用C 實現Web伺服器
www的工作基於客戶機 伺服器計算模型,由web 瀏覽器 客戶機 和web伺服器 伺服器 構成,兩者之間採用超文字傳送協議 http 進行通訊,http協議的作用原理包括四個步驟 連線,請求,應答。根據上述http協議的作用原理,本文實現了get請求的web伺服器程式的方法,通過建立tcpliste...
提高伺服器安全效能的方式
對於很多客戶來說,都會以為高防伺服器具備高防的特性,就不需要在做其他的安全防禦措施了,然而事實上,高防伺服器防禦的物件主要是針對於流量型的攻擊,對於資料 系統漏洞上的安全問題還是需要另外採用其他安全措施的。通過下文給大家介紹幾種常用的提高高防伺服器安全效能的方法。1 過濾非必要的服務和埠主要是指在路...