用純軟體的方式提高WEB伺服器反應速度

用純軟體的方式提高web伺服器反應速度

?摘要：本文提出了乙個用純軟體的方式提高web伺服器響應速度的方案，這個方案具有硬體費用低，安全，高效等優點，並且通過與常用方案的比較闡述了其原理和應用前景。

abstract:

：php，mysql,apache,freebsd unix

中圖分類號

：tp3????

文獻標誌識碼b

1引言

??? 我曾經架設過乙個在unix伺服器上執行的基於apache web伺服器的**，在設計的初期，出於提高web伺服器反應速度的考慮，我們產生了乙個大膽的方案，但是基於系統安全性和穩定性的考慮，最後沒有使用這個方案。然而，我們覺得這個設想對於提高web伺服器的反映速度有很大的作用，如果能夠用一定的時間作出一套基於這個設想的完整方案，將會大大提高web伺服器的反映速度。現在我們已經用php這種指令碼語言基本實現了這個方案。

2 方案的由來

這個**是乙個關於旅遊的綜合性站點，包括旅遊景區，景點資訊，各地的賓館飯店，民間特產，民風民俗等，根據使用者的要求分為3個功能模組：後台資料庫管理模組，前端顯示模組，註冊使用者管理模組。註冊使用者可以在任意時間地點登陸**反映最新的景區動態，如新開通了幾個旅遊景點，各地的特產等。

3? 此方案的原理

???

4常用方案和此方案的比較

?? 出於安全性的考慮，大部分**使用都是第二種方案，然而第一種方案我們至今還沒有找到攻擊它的方式。下面分幾個方面來比較這兩個方案。

硬體費用：要達到相同的響應速度，在硬體方面方案2要比方案1付出幾倍甚至更多的資金。

軟體費用：方案1的軟體的編寫要比方案2的編寫更有難度，不過總的來說方案1要比方案2的硬體投資要少的多。

安全性和穩定性：方案1可能（我還不能證明這個方案絕對安全）不如方案2安全和穩定。因為方案1涉及到檔案操作。

總的來說，方案1更適合中小企業或教育類**，可以節省資金，方案2是目前大的商業站點的必選。

5分析第一種方案的安全性

方案1的弱點是它的檔案操作，有惡意的人（以下簡稱黑客）會有如下的機會來攻擊用方案1來實現的**。

(1)???

提交惡意**。已註冊的使用者可以提交大量的文字，黑客會將他們自己寫的**嵌入文字中，然後提交到**上。因為方案1中是將這些文字儲存為檔案，所以黑客可以直接訪問這個檔案，來執行他們的惡意**。

(2)???

提交惡意檔案。將惡意**檔案作為上載，然後執行，比方式（1）需要更多的技巧。

(3)???

用某些軟體探測apache伺服器在unix系統上的系統使用者和密碼，然後用這個使用者登入，為所欲為。

如何防止(1)攻擊呢？我們在php程式中過濾了web程式中的標記如「<」，「>」等，黑客提交的**無法執行，並且我們生成的檔案的名字是隨機的，黑客根本不可能找到自己提交的檔案。對於(2)攻擊，我們儲存的檔案並沒有副檔名，並且名字不是根據使用者提供的名字來命名的，也是隨機生成的。為了以防萬一，我們對檔案的型別作了分析，並且限制的型別和大小，只能是bmp和jpg格式的。所以，黑客成功的機率幾乎等於零。

對於(3)攻擊，到現在為止，我們還不知道有能夠破解系統使用者密碼的軟體，並且是在不確切知道這個系統使用者的名字的情況下，所以黑客如果有這樣的功力，那麼他們的攻擊物件應該不是這些小的**。

6 結束語

綜上所述，我們認為方案1是一種中小企業**的價效比較高的解決方案，應該更好的推廣和利用。

? ?

用純軟體的方式提高WEB伺服器反應速度

伺服器配置HTTPS，提高WEB服務安全

用C 實現Web伺服器

提高伺服器安全效能的方式

用純軟體的方式提高WEB伺服器反應速度

伺服器配置HTTPS，提高WEB服務安全

用C 實現Web伺服器

提高伺服器安全效能的方式

相關推薦