对于项目:功能,内容,性能,安全
对于一个IT公司,最重要的是人员,内容(数据)。先实现功能,再创作内容,然后要考虑性能与安全
服务器配置
1.购买服务器(云虚拟主机,云服务器区别)—— 买一个ip
2.购买域名
3.域名解析服务(找一个DNS运营商,将域名与IP映射起来插入服务器中)—— 国内备案就是这点下手脚
4.配置服务器环境:项目运行的基本环境配置—创建用户,开启端口,配置防火墙,下载python, Django, 创建venv虚拟环境
5.xshell连接并远程操作服务器(linux命令行)
6.xftp向服务器传送文件(本地写好调试好项目,整个传送到服务器上)
启动服务操作: 在Xshell中输入
cohup python manage.py runserver 0.0.0.0:8001&
cohup 表示Xshell断开链接后,进程仍能运行
&表示转入后台执行 (如果在前台执行 runserver, 则无法进行其他操作)
0.0.0.0表示世界所有的ip地址皆可访问这个网站
jobs查看现在正在运行的进程—— 如后台运行的runserver
服务器安全
常见手段:暴力扫描,暴力破解,伪装进程,防火墙,变成挖矿机器,DDOS
黑客策略
端口扫描:扫描工具可以通过手机系统的信息来自动检查远程和本地主机的安全性弱点的程序,通过它,可以发现远程主机的各种端口状态,提供的服务,甚至是系统和软件的版本。这就让黑客和管理员能够直观地了解主机所在的安全问题。
DDos攻击:
两种受害者:
1.自己的计算机被变成了zombie(僵尸机器),中文译作“肉鸡”:
说到抓鸡,大部分是通过各种溢出漏洞,IE网马,弱口令爆破,(常见易被攻击21,135,445,1433,1521,3306,3389等)
2.自己被DDos攻击: 被勒索,付钱才停止(一般针对金融业,IT等网站的高访问时间段)
应对措施:黑名单策略
防火墙
防火墙采用白名单策略, 只开放必要端口. 如: 80/443以及ssh登录端口
解密,密码破解: 暴力破解-密码字典,弱口令,撞库
一个用户喜欢不同平台使用相同密码
sql注入
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一
SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。简单来说,就是数据「越俎代庖」做了代码才能干的事情
木马病毒
计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码。是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序
进入服务器/pc端后,伪装进程名(伪装方式)修改图标,占用cpu资源,挖矿。 键盘记录获取信息
或者调戏用户,为所欲为
即挖矿密码
典例:看不良网站,得到的html文件中的JS代码中含有挖矿脚本, 进入电脑,开始占用cpu进行挖矿
伪造wifi/黑掉wifi
其他安全知识
黑客五件套
黑产:身份证号、身份证手持照片、手机号、银行卡号、银行卡密码,淘宝/京东密码。
变为zombie, 变为挖矿机器
网站性能
高性能开发: 网站打开load很长时间
前端合理的异步处理:重要内容先展示
后端:配置ORM索引,减少查询次数,数据库优化
如果单纯的功能至上: 加载巨卡无比
知乎参考文章:
https://www.zhihu.com/question/24207144
https://www.zhihu.com/question/296477715
https://zhuanlan.zhihu.com/p/34587314
