“黑客”实战篇之“网站入侵的攻与防详解”
之前在黑客技术文章中讲了很多黑客技术原理,近期我将通过文章讲述一些黑客实战内容,想了解黑客实战技术的朋友可以多关注我的文章。
今天就以本篇文章内容给大家讲述一下黑客"入侵网站的"基本流程以及技术实现过程!
一、 先摸清网站的基本架构(知己知彼学习)常见的几种基本架构如下:
1、单机模式
应用程序、数据库、文件等所有资源都集中在一台 Server上,典型案例:基于 LAMP 架构的 PHP 网站;
单机时代(纯依赖RDBMS)
优点:简单、快速迭代达成业务目标;缺点:存在单点、谈不上高可用;技术点:应用设计要保证可扩展;
2、单机 缓存模式
有一定的业务量和用户规模了,想提升网站速度,于是,缓存出场了。
单机时代 缓存出场
优点:简单有效、方便维护;缺点:存在单点、谈不上高可用;技术点:客户端(浏览器)缓存、前端页面缓存、页面片段缓存、本地数据缓存/数据库缓存、远程缓存;
3、数据服务与应用分离模式
用户量每天在增长,数据库疯狂读写,逐渐发现一台服务器快撑不住了。于是,决定把数据服务和APP做分离。
数据服务与应用分离
优点:简单有效、方便维护、提高不同Server对硬件资源的利用率;缺点:存在单点、谈不上高可用;技术点:文件服务器部署、数据库服务器,扩展数据访问模块;
分离后三台 Server 对硬件资源的需求各不相同:
4、数据库读写分离模式
单台数据库也感觉快撑不住了,一般都会尝试做"读写分离"。由于大部分互联网"读多写少"的特性所决定的。Salve的台数,取决于按业务评估的读写比例。
