服务器优化新解
2020年3月10日 作者:玄月冰灵
设置合适的域名解析TTL值
TTL值是DNS的更新周期,以秒计算,一般设置为600,也就是10分钟
开启gzip文件压缩
gzip是web压缩,开启后不用打包成zip文件,网页也可以自动压缩
设置合适的缓存时间,包括首页/CSS/JS/HTML/图片
当启用cdn或者nginx后,可以设置文件格式的缓存时间
制作SITEMAP, 加快网站访问
便于谷歌、百度、360等搜索引擎的蜘蛛索引网站数据
设置自动网站快照,保证宕机时能正常访问
有了网页快照后,宕机时会自动访问缓存在服务器上的网页存档
移动端开启全页面缓存
开启缓存后,可以加速移动端的访问速度
设置缓存URL黑白名单
黑名单可以防止网站攻击,白名单可以防止旗下或者合作域名被墙
开启验证码保护,压力过大自动请求验证码
开启验证码保护后,当访问量过大时,自动要求请求端输入验证码
输入拦截非法URL
可以有效阻止sql注入、csrf、xss等网页端攻击手法
开启IP黑名单
开启后,特定IP(例如DDoS发起方)可以有效阻断
开启网站防火墙
又叫WAF防火墙,通过检测来路IP、数据包、行为等手段穰治黑客攻击
使用webshell查杀
定期查杀webshell,有效保护网站,防止挂马
经常进行日志查询
查询apache/nginx/mysql日志文件,检查错误及攻击信息