在專案開發/運維過程中,有很多瑣碎的但很重要的細節工作容易被忽略,現總結一下,以備日後使用
一、開發版本庫的維護
版本庫除了有開發版本庫、產品版本庫外,還需要有乙個針對於開發/產品版本庫的異機備份庫,為了防止開發版本庫所在的機器由於硬碟故障無法開啟的情況發生。維護週期可以根據實際情況來安排;
二、專案所需資源密碼簿的維護
在開發專案的過程中,需要安排專人對n個資源的密碼進行整理及維護,並放入svn;
三、專案所需文件&客戶提供資料的維護
在開發專案的過程中,需要安排專人做會議安排、會議紀要、專案大事記、客戶溝通文件、需求變更記錄、驗收**、待確定需求等文件進行整理及維護,並放入svn中,並利用svn上的許可權對成員的可見性及可用性進行配置(會議紀要以及功能確認的內容不僅要寫在郵件中,而且要整理在文件中,便於後期核對工作);
四、主機安全上的維護
主機被侵入後,勢必會洩露一些資訊,甚至會出現更嚴重的後果,所以需要安排專人做一下伺服器的維護
1.使用埠級白/黑名單的防火牆功能進行防護;
2.更改遠端登入埠並開啟防火牆限制允許登入的ip;
3.檢查是否開放了未授權的埠
3.1 windows在cmd命令列輸入netstat /ano,檢查埠;有開放埠的根據pid檢查程序,刪除對應路徑檔案(根據pid檢查程序步驟:開始-->執行-->輸入「msinfo32」 軟體環境-->正在執行的任務 );
4.刪除系統中未知賬戶,windows系統還需要檢查登錄檔中的sam鍵值是否有隱藏賬戶;
5.假如有web服務的,限制web執行賬戶對檔案系統的訪問許可權,只開放僅讀許可權,避免動態檔案被注入後生成檔案;
6.關注windows動態,及時更新系統補丁;
據我所知,目前伺服器安全狗對上述內容防護的不錯。
五、**安全
在httpd.conf中加入
deny from all
2.常用的漏洞攻擊;
3.把**後台隱藏起來,盡量在保證**正常執行的前提下,把**後台目錄名改長一些。另外,最好設定規則,使**後台只能部分ip可以訪問(要保證allowoverride為all);
order deny,allow
deny from all
allow from ***.***.***.***
4.檢查程式**,找出帶有sql注入的點修訂(也可以使用**安全狗設定);
5.**中如有上傳檔案功能的,一定要限制檔案格式,否則會被人上傳shell;
android專案 開發過程中需要時刻注意的
菜鳥入門級別程式設計師,頭一回做上線專案。經驗不足導致專案在開發完成之後bug 百出,小記一下在以後的開發過程中需要時刻注意的點 1,規範很重要 在後期的 整理的過程中,回頭看才發現,各種亂七八遭的多餘 邏輯混亂的 在專案進行的過程中一定要注意,先理清邏輯再敲 摒棄多餘 該省就省。2,記憶體優化 安...
開發過程中專案是否需要重構?又需要注意什麼?
重構是需要慎重考慮的,不是拍腦子決定的事情!程式設計師都有一顆工程師的心,所以當他們到一片新的場地想做的第一件事就是,將舊的一切推倒重來。是的,他們覺得舊 異常混亂,因為讀 更難,寧願丟掉舊 重新寫,也不願意修修補補,他們認為舊 簡直一團糟。我覺得這個出發點是好的,但我觀察了非常多的案子,那些重構的...
專案開發過程中的幾個階段
1.evt engineering verification test 產品開發初期的設計驗證比如功能性測試等,通常這個階段的產品存在的問題還比較多。2.dvt design verification test 這通常是硬體生產中不可缺少的乙個檢測環節。3.dmt design maturity t...