• 提升网站抗并发压力的必备招数


    背景:

    自从本人花了4天4夜写出了:分布式网站负载压力测试工具 之后,每天都会有一些使用者通过我的在线QQ状态Q我:问我一点提升网站性能的事。

    他们通常有不错的独立服务器,然而仅几十个或几百个并发链接,他们服务器就挂了。


    对于这么简单就挂的,通常就是编码者入行不久,而使用DBHelper多数没关注链接关闭问题,或者多数使用查询出DataReader绑定了列表控件引发的。

    简单点说就是数据库操作这块不当,造成的,当然建议就是让对方一行一行去查没关闭的链接等情况了,附带的建议就是让对方考虑使用CYQ.Data 数据层框架。

    还有另一个网友,在我写VSP香港主机被入侵一文后,也Q上了我,让我帮忙分析对方的站点漏洞:

    对方的公司是经营一款网页游戏,最近被黑客入侵,用户的充值都被转到黑客的账号,对方换了一台服务器部署,结果还是被入侵了。

    后来我帮对方扫描了一下,发现服务器方面没发现问题了,弱口令也不存在,看来是程序这一块出了问题。

    所以后来只能猜测是SQL注入这一块了, 由于对方也是.net程序,也附加推荐了防sql注入功能的CYQ.Data。后来用对方周末改了2天程序,再重新部署。

    目前已过一周,再没收到反映有被入侵的情况。

    为什么会写这篇文章,主要是昨天有网友对csdn进行了一下压力测试,没想到csdn太脆弱,一测就挂了,当然该网友只进行了N秒,见状就停了。

  • 相关阅读:
    时光卷轴,IT启示录2022年5月刊
    乘风破浪,遇见最美Windows 11之现代Windows桌面应用开发 自定义生成配置文件(Directory.Build.props)来实现灵活切换
    源码解读之RedissonLock.lock()方法 爱我
    最小生成树
    tarjan/2sat
    【java校招你不知道的那些事儿】校招和社招的区别是什么?为什么不参加社招
    SQL in 参数化
    手写事件发布/订阅框架(二)
    JDMatrix
    sql的查询多次in 操作的导致查询数据为空
  • 原文地址:https://www.cnblogs.com/cyq1162/p/3091702.html
Copyright © 2020-2023  润新知