JTY19890825
- 浏览: 1007 次
- 性别:
- 来自: 北京
-
最新评论
文章列表
从全球知名的Uber公司被黑导致5700万乘客和60万司机信息被窃取事件,我们可以看到系统的安全性其实是关系到企业生死的重要事件。
据报道此次攻击是黑客先攻破了其程序员使用的github账号,然后从系统代码中找到了系统的登录账号和密码,这对我们平时的工做起到了很强的警示作用:
1 不能把自己系统的安全完全交给外部系统,不然一旦外部系统被攻破则自己的内部系统就完全暴露在外了;
2 这里还要强调加密问题,比如说系统中的配置信息,对于比较敏感度的可以使用专用工具采取加密方式配置密文,这样即使别有用心的人翻看系统代码,也获取不到明文信息;
3 还有很重要的一点,对于业务方面也很有指导意义的事 ...
在日常工作过程中经常使用到nginx服务器做一些代理,简单归纳下有如下用法:
解决js跨域访问,在统一网关后使用nginx服务器做服务分发,将不同location分发到不同系统中,使整个服务体系使用统一的域名访问;
负载均衡,在系统访问量高于单台服务器承载能力的时候,使用负载均衡似乎成为了最方便的解决方案,利用nginx的反向代理功能,后端挂载多台服务,以达到均衡负载的目的,而且nginx除了默认的轮训策略外还有诸如IPhash和权重等策略,易用性很好,成本上比使用F5要低很多;
做正向网络代理,在一般的企业级网络中,对访问权限的限制是很严格的,而使用nginx做正向代理可以方便的将有 ...