网站的安全与稳定

网站的安全与稳定
一、    防范故障
1、    双机热备 + RAID + 定期备份制度。
比如，WEB服务器采用双机热备，数据库存储采用Raid0 + Raid1，数据库采用完全备份 + 差异备份相结合，例如重要数据每3天完全备份 + 每4小时差异备份。WEB服务器上的重要文件也应定期备份。备份应该存放在异地。

双机热备：防范整台服务器出故障

RAID:防范硬盘出故障

数据备份：出故障后补救和恢复
二、    防范攻击
1、    强化安全意识
例如，不设置弱口令；加强操作系统的权限管理。
2、    严密完善的程序设计
正确的事务处理逻辑，杜绝漏洞，加强代码的安全检查，防止SQL注入式攻击等。
3、    严谨设置数据库的角色和权限
网站采用专用的账户进行数据库访问，需要多少权限就赋多少，权限细分至字段。这样即使SQL注入攻击成功，也不能起到大的破坏作用。
4、    严格管理服务器
服务器只安装必要的应用软件；定期升级、安装补丁；禁止在服务器上直接用浏览器上网。
5、    专用的硬件防火墙
防止饱和攻击等
6、    网站经常检测，注意运行情况
经常检查网站内文件，发现可疑文件后及时处理，并分析可能的原因，以防止网站被挂马等。留意系统的运行情况，及时发现可疑和异常的进程。
三、    保障性能
1、    良好的架构设计
整个网站项目，应该具备良好的架构，包括网站架构，数据库架构。就网站而言，要有清晰、低耦合的模块划分，同时又有良好的重用性，逻辑事务处理简单和实用。
而数据库，如果是大数据量，应该分散，多数据库，甚至分布式，以减轻压力。
2、    良好的网站前台设计
页面减肥、精简，等等。精致而标准的网页，可以节省大量的带宽，减少装载时间，改善用户体验。对性能的提高立竿见影。
3、    良好的WEB服务器设置
可以设置过期策略，应用程序池设置比较大的内存、适当的虚拟内存，等等。
4、    数据库优化
正确配置数据库的各种参数。