虽然说国内做网站建设的企业有很多,每年也有很多网站建设团队或者网站制作服务的个人诞生,但是真正能够开发设计大型网站的网络公司和网络技术团队并不多,目前来说,国内80%的大型网站都是自己组件技术团队制作的,并非外包给网络公司开发,因为大型网站建设中有很多需要注意的细节,而这些细节问题以及很多技术难题对于一些小型的网络公司或者技术团队来说根本搞不定,今天小编就给大家说一下建设大型网站必须要注意的那些常识问题,方便产品经理人们在做方案的时候有个参考。
对于大型网站建设来说,我们首先考虑到的一个问题就是大数据的存储和服务器的安全,这两个常识性问题如果想不到,那日后的问题会非常多,尤其是服务器安全和数据承载能力至关重要。因为也有“服务器安全防护及集群布控”类的相关服务,所以在多年给客户配置服务器的过程中也总结了一些基本的安全策略配置方法,服务器安全中一个非常重要的就是SQL注入防护(当然,这个行为通过对程序漏洞的完善也能实现很好的规避),我们通过监控服务器进程行为,能够很好的避免大部分的注入行为。
其次,服务器端口的合理监控也是服务器安全的一个重要范畴,在不修改服务器默认端口的情况下,我们只需要保留最基本的一些端口就OK,其他端口都应该关闭,服务器常用的一些端口主要有:3389端口(远程桌面);20、21端口(FTP);80端口(网站默认请求);3306端口(MySql);1433端口(sqlserver)除了这些常见的端口以外,如果服务器系统服务没有占用其他端口,那么其他所有端口都应该关闭。
最后,ARP欺诈攻击也是大型网站经常会遇到的一个安全问题,可以通过主动与网关保持通讯,通告网关正确的MAC地址,以保持网络畅通及通讯安全。当然,现在市场上的很多免费杀软都可以很好的拦截虚假ARP数据包并且可以拒绝arp请求达到隐身的目的,所以这个在配置的时候可以考虑给服务器安装一些常见的安全防护工具,比如安全狗。不过对于大型网站来说,使用安全狗也有很大的风险,因为安全狗的大部分安全设置都是针对中小企业网站的,比如在流量判断拦截、CC代理判断拦截上,默认的设置很难满足大型网站的需求,所以对于大型网站的服务器在使用安全狗的时候一定要根据自己的实际规模及网站流量来合理的设置,否则很多正常的请求都会被安全狗拦截掉。
除了上边说到的这些大型网站服务器安全方面的常识以外,另一个比较重要的话题就是数据存储、读取、运算能力,这些都是直接影响到大型网站在大数据模式上能够快速响应的重要保证。行业内常见的通用做法就是服务器集群布控来实现负载均衡,具体的负载均衡方案要根据自己的实力及网站规模来制定,规模比较小的时候,可以通过域名的智能分线路解析和多节点服务器数据缓存技术,在多个服务器节点之间均衡读取数据来减轻单台服务器压力。如果网站的规模足够大,比如阿里巴巴、淘宝、百度这类大型网站,可以把数据库存储、富媒体存储都分离出来,当然,需要硬件成本也会非常高。
好了,关于大型网站建设中需要注意的常识先说到这里,以后有时间再跟大家分享跟多个人建站经验,对了,还有一个比较重要的忘了说,就是上边提到的SQL注入,SQL注入防护在网站程序开发过程中也要重视起来,在任何可以写入数据的页面,比如:会员注册、会员中心、各类表单、投稿等页面,都要考虑到SQL防注,在数据被提交到数据库之前要检测访客提交的数据是否包含一些常见的SQL字符和一句话木马的特征符。
Tag: 网站 网站建设 大型网站 网站运营