网站升级应该注意问题

绝大多数网站需要24小时不间断运行，采用何种升级策略来最小化网站的超时。此外，网站会累积大量业务数据，确保在网站升级之后充分利用业务数据也是一个需要考虑的问题。

绝大多数网站需要24小时不间断运行，采用何种升级策略来最小化网站的超时。此外，网站会累积大量业务数据，确保在网站升级之后充分利用业务数据也是一个需要考虑的问题。 1.网站升级的时序为了最小化网站升级不影响网站的正常运行，或者最小化网站升级的影响，以下策略值得学习。 （1）在最小访问量期间选择升级。一般而言，零点是网站访问向量较小的时间段。您可以选择此时间来升级网站。但是，网站类型不同，网站流量大小不同，并且没有严格的时间限制。例如，有些朋友网站，游戏网站，聊天网站，越深夜，流量就越多。作为一个网站管理器，通常要注意收集和利用网站数据，找到统计规则，尽量选择自己的网站，当最低访问量升级时，是个不错的选择。（2）建立备份网站如果服务非常重要且不允许中断，则可以先将镜像网站设置为原始网站，将升级阶段转移到镜像网站，然后在升级完成后无缝迁移。但是这种方法的成本更高。 2.网站升级数据保护在设计新数据库时，请考虑与原始数据库兼容，尝试使用数据库功能。 3.网站安全性网站的安全性非常重要。如果企业网站中的内容需要被授权访问，则保护这些内容以确保网站的安全性非常重要。 网站安全性遵循以下规则:（1）使用安全数据库技术目前主流数据库技术包括MSSQLServer，Oracle，IBMDB2，MYSQL，Postgresql，其中MYSQL和Postgresql是开源数据库，其他三个数据库具有不同的许可证。价钱。考虑到安全性，它们是非常安全的数据库技术。应该注意的是，我们不建议使用Aces。 First Access是一个桌面数据库，不适合可能面临大量访问的企业网站。其次，Aces是一种非常不安全的性能为了改进网站数据库，如果获得了Accesst数据库文件的路径，就可以轻松下载数据库文件并查看数据库中的所有内容，包括您需要授权的内容看到。 （2）用户密码或其他机密数据必须使用成熟的加密技术加密，然后存储在数据库中。使用纯文本在数据库中存储用户密码，信用卡号和其他数据是非常危险的，即使您使用的是非常安全的数据库技术，请务必小心，任何机密数据都应加密存储，以便即使您的数据库受到损害，重要的机密数据仍然是安全的。 （3）密码或其他机密数据必须使用成熟的加密技术加密，然后才能通过表格传递。如果您的网站不使用BTTPS加密技术，那么您的网站服务器和访问客户端之间的所有数据都将以明文形式传输。交换机和路由器节点上的数据很容易被截获。如果您无法部署HTPS，则加密所有机密数据然后通过网络传播它是一种非常有效的方法。 （4）密码或其他机密数据必须通过热加密进行加密才能写入cookie。 网站将用户帐户信息写入cookie，以便用户在下次访问时可以直接登录。 如果用户帐户信息直接写入cookie而不加密，则可以通过查看cookie文件轻松获取数据，尤其是当用户与其他人共享计算机时。对于访问者提交的任何数据，需要进行恶意代码检查。虽然我们信任用户，但在网络中，我们必须假设所有用户都是危险的。如果您不检查他们提交的数据，可能会出现。 SQLInjectionCross等安全问题 - sitescripting。 （5）网站必须具有安全的备份和恢复机制。任何网站都可能有硬件或软件灾难，导致网站丢失数据。用户必须根据网站的规模和更新周期定期执行网站的安全备份。发生灾难性事故后，备份恢复机制需要在很短的时间内恢复整个网站。请务必注意，必须对备份恢复机制进行测试，以确保备份数据正确无误。可能会发生任何网站硬件或软件灾难，导致您的网站丢失数据。您必须根据网站的大小和更新周期定期执行网站的安全备份。发生灾难性事故后，您的备份恢复机制需要非常紧密。整个网站将在短时间内恢复。请务必注意，必须测试备份恢复机制以确保备份数据正确无误。 （6）必须处理网站错误消息然后输出微信网站。错误消息通常包含非常糟糕的技术细节，以帮助黑客打破你的网站。您应该处理网站低级程序的错误消息以防止调试信息。详细信息面向普通访客。