week11 学习总结
安全问题
1)XSS攻击:通过在请求中嵌入恶意脚本达到攻击目的;
防御手段:对某些HTML危险字符转义;
2)SQL注入攻击:http请求中包含恶意SQL命令
防御手段:通过正则匹配,过滤请求中可能包含的SQL语句;
3)CSRF攻击:伪造用户请求的操作,需要构造用户请求的所有参数
防御手段:表单token,验证码
2.加密技术和安全管理
1)单向散列加密
2)对称加密,使用同一密钥进行加密和解密
3)非对称加密,使用不同密钥加解密
高可用
1)可用性指标
3个9 = 年故障时间8小时
4个9 = 年故障时间52分钟
2)系统设计层面
超时熔断;降级;限流
3)运维层面
总动扩缩容
4)部署层面
多数据中心,异地多活等
版权声明: 本文为 InfoQ 作者【burner】的原创文章。
原文链接:【http://xie.infoq.cn/article/7080d7892158b9f90fa52e31c】。未经作者许可,禁止转载。
评论