雖然說國內(nèi)做網(wǎng)站建設(shè)的企業(yè)有很多，每年也有很多網(wǎng)站建設(shè)團(tuán)隊(duì)或者網(wǎng)站制作服務(wù)的個(gè)人誕生，但是真正能夠開發(fā)設(shè)計(jì)大型網(wǎng)站的網(wǎng)絡(luò)公司和網(wǎng)絡(luò)技術(shù)團(tuán)隊(duì)并不多，目前來說，國內(nèi)80%的大型網(wǎng)站都是自己組件技術(shù)團(tuán)隊(duì)制作的，并非外包給網(wǎng)絡(luò)公司開發(fā)，因?yàn)榇笮?a href="http://fsheet.cn/" target="_blank" style="color:">網(wǎng)站建設(shè)中有很多需要注意的細(xì)節(jié)，而這些細(xì)節(jié)問題以及很多技術(shù)難題對于一些小型的網(wǎng)絡(luò)公司或者技術(shù)團(tuán)隊(duì)來說根本搞不定，今天小編就給大家說一下建設(shè)大型網(wǎng)站必須要注意的那些常識問題，方便產(chǎn)品經(jīng)理人們在做方案的時(shí)候有個(gè)參考。  

  對于大型網(wǎng)站建設(shè)來說，我們首先考慮到的一個(gè)問題就是大數(shù)據(jù)的存儲和服務(wù)器的安全，這兩個(gè)常識性問題如果想不到，那日后的問題會非常多，尤其是服務(wù)器安全和數(shù)據(jù)承載能力至關(guān)重要。因?yàn)橐灿小胺?wù)器安全防護(hù)及集群布控”類的相關(guān)服務(wù)，所以在多年給客戶配置服務(wù)器的過程中也總結(jié)了一些基本的安全策略配置方法，服務(wù)器安全中一個(gè)非常重要的就是SQL注入防護(hù)（當(dāng)然，這個(gè)行為通過對程序漏洞的完善也能實(shí)現(xiàn)很好的規(guī)避），我們通過監(jiān)控服務(wù)器進(jìn)程行為，能夠很好的避免大部分的注入行為。  

其次，服務(wù)器端口的合理監(jiān)控也是服務(wù)器安全的一個(gè)重要范疇，在不修改服務(wù)器默認(rèn)端口的情況下，我們只需要保留最基本的一些端口就OK，其他端口都應(yīng)該關(guān)閉，服務(wù)器常用的一些端口主要有：3389端口（遠(yuǎn)程桌面）；20、21端口（FTP）；80端口（網(wǎng)站默認(rèn)請求）；3306端口（MySql）；1433端口（sqlserver）除了這些常見的端口以外，如果服務(wù)器系統(tǒng)服務(wù)沒有占用其他端口，那么其他所有端口都應(yīng)該關(guān)閉。 

 最后，ARP欺詐攻擊也是大型網(wǎng)站經(jīng)常會遇到的一個(gè)安全問題，可以通過主動與網(wǎng)關(guān)保持通訊，通告網(wǎng)關(guān)正確的MAC地址，以保持網(wǎng)絡(luò)暢通及通訊安全。當(dāng)然，現(xiàn)在市場上的很多免費(fèi)殺軟都可以很好的攔截虛假ARP數(shù)據(jù)包并且可以拒絕arp請求達(dá)到隱身的目的，所以這個(gè)在配置的時(shí)候可以考慮給服務(wù)器安裝一些常見的安全防護(hù)工具，比如安全狗。不過對于大型網(wǎng)站來說，使用安全狗也有很大的風(fēng)險(xiǎn)，因?yàn)榘踩返拇蟛糠职踩O(shè)置都是針對中小企業(yè)網(wǎng)站的，比如在流量判斷攔截、CC代理判斷攔截上，默認(rèn)的設(shè)置很難滿足大型網(wǎng)站的需求，所以對于大型網(wǎng)站的服務(wù)器在使用安全狗的時(shí)候一定要根據(jù)自己的實(shí)際規(guī)模及網(wǎng)站流量來合理的設(shè)置，否則很多正常的請求都會被安全狗攔截掉。 

 除了上邊說到的這些大型網(wǎng)站服務(wù)器安全方面的常識以外，另一個(gè)比較重要的話題就是數(shù)據(jù)存儲、讀取、運(yùn)算能力，這些都是直接影響到大型網(wǎng)站在大數(shù)據(jù)模式上能夠快速響應(yīng)的重要保證。行業(yè)內(nèi)常見的通用做法就是服務(wù)器集群布控來實(shí)現(xiàn)負(fù)載均衡，具體的負(fù)載均衡方案要根據(jù)自己的實(shí)力及網(wǎng)站規(guī)模來制定，規(guī)模比較小的時(shí)候，可以通過域名的智能分線路解析和多節(jié)點(diǎn)服務(wù)器數(shù)據(jù)緩存技術(shù)，在多個(gè)服務(wù)器節(jié)點(diǎn)之間均衡讀取數(shù)據(jù)來減輕單臺服務(wù)器壓力。如果網(wǎng)站的規(guī)模足夠大，比如阿里巴巴、淘寶、百度這類大型網(wǎng)站，可以把數(shù)據(jù)庫存儲、富媒體存儲都分離出來，當(dāng)然，需要硬件成本也會非常高。  

好了，關(guān)于大型網(wǎng)站建設(shè)中需要注意的常識先說到這里，以后有時(shí)間再跟大家分享跟多個(gè)人建站經(jīng)驗(yàn)，對了，還有一個(gè)比較重要的忘了說，就是上邊提到的SQL注入，SQL注入防護(hù)在網(wǎng)站程序開發(fā)過程中也要重視起來，在任何可以寫入數(shù)據(jù)的頁面，比如：會員注冊、會員中心、各類表單、投稿等頁面，都要考慮到SQL防注，在數(shù)據(jù)被提交到數(shù)據(jù)庫之前要檢測訪客提交的數(shù)據(jù)是否包含一些常見的SQL字符和一句話木馬的特征符。