PK O meta.xmlpzhangjunjieXMindR3.7.0.20161101003269838#FFFFFFPK
Aʔ PK O content.xmlwX网站架构方向集群纵向扩展业务服务化通信传输协议解析协议治理发现熔断扩容地区二级域名独立子系统反向代理独立目录分割子系统会员等级会员等级差异化服务横向扩展无状态负载均衡方式重定向DNS域名解析NG反向代理IP复制均衡数据链路负载聚合算法轮询加权轮询随机最少连接加权最少链接hash取模一致性hash环所谓无状态就是相互对等,没有主从的概念。可以增加机器实现性能的线性增加所谓无状态就是相互对等,没有主从的概念。可以增加机器实现性能的线性增加有状态主从机制mysql中间件mycat等开源或云产品基于binlog的主从redisredis-clusterElasticsearch自带的切片管理机制分割业务场景调用不同服务session管理session服务器cookie加密存储sessionsession复制会话粘滞有一定的逻辑关系,先后顺序等。不能单纯的通过增加机器来完成线性的增加,通常会有一个或多个master节点有一定的逻辑关系,先后顺序等。不能单纯的通过增加机器来完成线性的增加,通常会有一个或多个master节点异步消息队列RabbitMQKafka延迟消息队列线/进/协 程ajax任何生产消费模式的设计可能会利用到各种数据存储介质(redis/mysql等)都属于异步消峰的范畴缓存代码页面静态化CDN 分离静态资源opcache数据文件缓存文本内存缓存PHP下的yacredismemcache注意点雪崩穿透集群下的缓存黑洞缓存滥用磁盘I/O安全服务的弱口令爆破随机强密码最小职责原则更改常用端口防火墙XSS攻击接收处进行过滤处理(任何接收到的数据包括cookie)输出数据进行过滤处理子主题 3CSRF携带随机token验证码第一代图片验证第二代答题验证手机短信验证第三代无感验证滑动验证短信接口恶意消耗验证码业务规则sql注入PDO过滤输入过滤(安全级别低,PDO是最优解用户隐私数据脱敏加密盐逆向尽量使用非对称加密加密盐/秘钥 写入配置中心,配置中心分发日志监控MySQL慢查询日志Nginx访问日志错误日志PHP慢日志错误日志框架层的错误日志调用日志redisaof 离线分析出的big key日志慢查询日志调用链路日志有条件的可以给每次调用打日志输出,查看每次请求的调用情况网站的日志系统类似开发人员的眼睛,全量或者采样搜集日志数据是很有必要的
如果条件容许推荐上ELK进行日志分析(这也是我目前最想学和做的)常见厂商收费极验2易盾阿里无感验证Geetest极验免费reCaptchaV2reCaptchaV3配合谷歌中国镜像,推荐V3首验未通过降级提高用户体验5画布 1PKo8|X wX PK O
styles.xml2PK7 2 PK O Thumbnails/thumbnail.png PNG
IHDR p yB +,IDATxWw?_1s/;L&39IF%& wT"
";
4@7FQVԩSwWcO7 iC @ >
% |J ( Q( P GA @ >
% |J ( Q(`UTTкVVZJ%ͦ
>_ZZJ\.6*++
}-}pk !P̒dk֬ ufɓ'Vڷo_tttfffJJ
HkkkG311
vvv.))9|0ӧ CtرիWrww
)\nܸBUXX_MѣG/lll(zxx0}* 01J Y?ۣ1gΝ;v찷߳gO``gzzzRRmmmSSS1wsJJJ> % ̬vʋYYY,R#ڻw/IJCڎ
wf<