极客大学架构师训练营第十一周学习总结

本周学习的主要内容是安全和高可用架构

关于安全架构，常用的攻击手段有

XSS攻击

SQL注入攻击

CSRF攻击

通过错误回显寻找漏洞攻击

通过HTML注释寻找漏洞攻击

文件上传攻击

路径遍历

相关防御手段有：

Web应用防火墙

网站安全漏扫

信息加密和密钥安全管理

信息过滤与反垃圾

电商风控

高可用架构，则要分别从以下几个方面来考虑：

1.高可用应用

通过负载均衡进行无状态服务的失效转移

应用服务器集群的session管理

2.高可用服务

分级管理

超时设置

异步调用

服务降级

幂等性设计

3.高可用数据

数据备份

失效转移

高可用软件质量保证

无感发布

自动化测试

预发布验证

版本控制

灰度发布

4.网站运行监控

监控数据采集

监控管理