用纯软件的方式提高中小型企业网站服务器响应速度的一个方案|中国前100名中小型企业
[摘要]本文提出了一个用纯软件的方式提高WE B服务器响应速度的方案该方案具有硬件投入费用低、安全、高效等优点并且通过与常用方案的比较阐述了其原理和应用前景。[关键词]PHP网络编程语言Mysql数据库APACHE网站服务器免费的UNIX操作系统
一、 引言
我们架设一个在U N IX服务器上运行的基于APACH EWE B服务器的网站时 出于对提高WEB服务器反应速度的考虑产生了一个大胆的方案但是基于系统安全性和稳定性的考虑最后没有使用该方案。然而我们认为这个设想对于提高WE B服务器的反映速度有很大的作用如果能够用一定的时间做出一套基于这个设想的完整方案将会大大提高WEB服务器的反映速度。现在我们已经用PHP脚本语言基本实现了这个方案。
二、方案的由来
这是一个关于旅游的综合性网站包括旅游景区、景点信息、各地的宾馆饭店、民间特产、民风民俗等。根据用户的要求分为3个功能模块后台数据库管理模块前端显示模块注册用户管理模块。注册用户可以在仸意时间、地点登陆网站反映最新的景区动态。由于整个网站基于MYSQL数据库 网页中的所有媒体信息包括文字、 图片、视频文件等都存储在数据库中 当浏览者访问时所有的页面都动态生成风格和样式用PHP程序控制所以WE B服务器的响应速度会很慢。怎样解决此问题笔者当时正在研究PHP的一组文件操作函数并且想编写一个关于文件操作的类 于是设想是否先生成一个静态页面,准确的说是生成一个文件夹包括一个HTML文件页面中嵌入的图片和视频文件然后将HT M L文件的路径存入MY S Q L数据库。这样用户请求的是静态页面一次生成可以让用户无数次访问而不是用户访问的时候每次临时生成。这既可以减轻MYSQL数据库的负担又可以提高WE B服务器的响应速度。于是提出了基于此原理的方案详见原理图1 目前大部分网站所使用的方案详见原理图2。其中椭圆和圆代表对象或群体矩形代表功能模块。
三、此方案的原理
比较原理图1和图2可以发现图1比图2多了一个“文件”对象这是两种方案区别的关键该文件对象实际是大数据块如图片、大量的文字、视频等载体。 已注册用户登录后他们将景区信息如文字、 图片、视频等提交到服务器 用户管理模块将这些数据生成相应的文件存储到相应的目录下 同时生成一个固定风格的页面并将对应的目录转换为网络路径后存储到MYSQL数据库中。其中生成的网页中显示了相应景区的图片、文字、视频等。显示模块只要在数据库中调用相应的路径就即可。后台管理模块主要提供给网站管理人员使用。
四、常用方案和此方案的比较
出于安全性的考虑大部分网站使用的都是第二种方案然而第一种方案我们至今还没有找到攻击它的方式。下面分几个方面来比较这两个方案。
费用比较要达到相同的响应速度在硬件方面方案2要比方案1付出几倍甚至更多的资金。方案1的软件编写比方案2难度更高不过总体来讲方案1比方案2的总投入少的多。
安全性和稳定性方案1可能不如方案2安全和稳定。 因为方案1涉及到文件操作。结论方案1更适合中小企业或教育类网站可以节省资金方案2是目前大的商业站点的必选。
五、分析第一种方案的安全性
方案1的弱点是它的文件操作有恶意的用户 以下简称黑客会有如下的机会来攻击用方案1实现的网站。
1.提交恶意代码。 已注册的用户可以提交大量的文字黑客会将他们自己写的代码嵌入文字中然后提交到网站上。 因为方案1中是将这些文字保存为文件所以黑客可以直接访问这个文件来执行他们的恶意代码。
2.提交恶意文件。将恶意代码文件作为图片上载然后执行比方式1需要更多的技巧。
3.用某些软件探测APACHE服务器在UNIX系统上的系统用户名和密码然后用这个用户登录 为所欲为。
如何防止(1)攻击呢我们在P H P程序中过滤了WE B程序中的标记如“”等黑客提交的代码无法执行并且我们生成的文件名是随机的黑客根本不可能找到自己提交的文件。对于(2)攻击我们存储的图片文件没有扩展名并且文件名不是根据用户提供的名字来命名的也是随机生成的。为了以防万一我们对图片文件的类型做了分析并且限制图片的类型和大小只能是BMP和JPG格式。所以黑客成功的几率几乎等于零。对于(3)攻击到现在为止我们还不知道有能够破解系统用户密码的软件并且是在不确切知道这个系统用户名字的情况下所以黑客如果有这样的功力那么他们的攻击对象应该不是这些小型网站。
综上所述笔者认为方案1是一种中小企业网站的性价比较高的解决方案应该更好地推广和利用。
RAKsmart 虽然是美国主机商,但是商家的主要客户群还是在我们国内,于是我们可以看到每次的国内节日促销活动期间商家也会发布促销。包括这次年中大促活动,RAKsmart商家也有发布为期两个月的年终活动,其中有商家擅长的独立服务器和便宜VPS主机。服务器包括站群服务器、特价服务器、高达10G带宽不限制流量的美国服务器。商家优惠活动,可以看到对应商品的优惠,同时也可以使用 优惠码 RAKBL9 同时...
农历春节将至,腾讯云开启了热门爆款云产品首单特惠秒杀活动,上海/北京/广州1核2G云服务器首年仅38元起,上架了新的首单优惠活动,每天三场秒杀,长期有效,其中轻量应用服务器2G内存5M带宽仅需年费38元起,其他产品比如CDN流量包、短信包、MySQL、直播流量包、标准存储等等产品也参与活动,腾讯云官网已注册且完成实名认证的国内站用户均可参与。活动页面:https://cloud.tencent.c...
华纳云怎么样?华纳云是香港老牌的IDC服务商,成立于2015年,主要提供中国香港/美国节点的服务器及网络安全产品、比如,香港服务器、香港云服务器、香港高防服务器、香港高防IP、美国云服务器、机柜出租以及云虚拟主机等。以极速 BGP 冗余网络、CN2 GIA 回国专线以及多年技能经验,帮助全球数十万家企业实现业务转型攀升。华纳云针对618返场活动,华纳云推出一系列热销产品活动,香港云服务器低至3折,...