虽然有些数据总数据量非常大，但是活跃数据并不多，这种情况就可以将活跃数据单独保存起来从而提高处理效率。比如，对网站来说，用户很多时候就是这种数据，注册用户很多，但是活跃用户却不多，而不活跃的用户中

关键词： 数据 

要解决数据量大的问题，是避不开数据库优化的。数据库优化可以在不增加硬件的情况下提高处理效率，这是一种用技术换金钱的方式。数据库优化的方法非常多，常用的有表结构优化、SQL语句优化、分区和分表、索引优化

关键词： 数据库 

1 4　海量数据的解决方案现在无论是企业的业务系统还是互联网上的网站程序都面临着数据量大的问题，这个问题如果解决不好将严重影响系统的运行速度，下面就针对这个问题的各种解决方案进行系统介绍。1 4 1　缓存

关键词： 缓存  静态  页面 

基础架构中服务端就一台主机，其中存储了应用程序和数据库，刚上线时是没有问题的，当数据和流量变得越来越大的时候就难以应付了，这时候就需要将应用程序和数据库分别放到不同的主机中，其结构如图1-4所示。

关键词： 架构  起点 

前面介绍的BS结构是最基础的结构，不过即使这种最基础的结构的底层实现也并不简单，因为它需要通过互联网传输数据，而互联网是一个错综复杂的网络，其中包含的节点不计其数，而且每两个节点之间的距离以及连接的

关键词： 结构  基础 

记得在上学的时候，计算机考试中很经典的一道题是开电脑时应该先开主机电源还是先开显示器电源，那个时代的软件主要以单机软件为主，如画图板、五笔打字等，当时学习使用电脑跟学习打字基本上是一个概念，那些不

关键词： 类型  三大  软件 

本章介绍网站的架构及其演变的过程。现在大型网站的架构变得越来越复杂，不过架构的演变过程并不是没有规律的，它们是在遇到相应问题之后为了解决问题才演变出来的。本章首先从软件的三大类型说起，然后介绍各种

关键词： 引言 

前言第一篇　网站基础知识第1章　网站架构及其演变过程21 1　软件的三大类型21 2　基础的结构并不简单31 3　架构演变的起点51 4　海量数据的解决方案51 4 1　缓存和页面静态化51 4 2　数据库优化61 4 3　分离活跃

关键词： 目录 

当前网络正在改变人们生活的方方面面，从企业内部的管理和运营到我们个人的吃穿住行，所有这些都跟网络有着密切联系。不过这一切才刚刚开始，未来的网络将会给人们带来更多的惊喜，特别是在2015年两会中将互联网

关键词： 前　　言 

第一篇首先讲解了网站基础知识，包括网站架构的演变以及每种架构所针对的问题、Web底层的协议以及简单的实现方法，最后分析了Tomcat的实现方法，这样可以让大家对Web有整体而且深入的理解，从而为分析Spring MV

关键词： 源代码 

在有了一定的代码审计经验之后，一定会知道哪些功能点通常会有哪些漏洞，在我们想要快速挖掘漏洞的时候就可以这样来做，首先安装好并且运行程序，到处点点，浏览一下，看下程序有哪些功能，这些功能的程序文件分

关键词： 功能 

通过对系统文件大概的了解，我们对这套程序的整体架构已经有了一定的了解，但是还不够，所以我们得跟读一下index php文件，看看程序运行的时候会调用哪些文件和函数。打开首页文件index php可以看到如下代码：if

关键词： 首页  文件 

接下来我们找找配置文件，上面我们介绍到配置文件的文件名通常都带有config这样的关键字，我们只要搜索带有这个关键字的文件名即可，如图3-11所示。在搜索结果中我们可以看到搜索出来多个文件，结合文件所在目录

关键词： 文件 

在这个文件夹里面我们看到了多个数十K的PHP文件，比如common fun php就是本程序的核心文件，基础函数基本在这个文件中实现，我们来看看这个文件里有哪些关键函数，一打开这个文件，立马就看到一大堆过滤函数，这

关键词： 关键  代码  文件 

首先来看一下骑士cms的大致文件目录结构，如图3-8所示。首先需要看看有哪些文件和文件夹，寻找名称里有没有带有api、admin、manage、include一类关键字的文件和文件夹，通常这些文件比较重要，在这个程序里，可以

关键词： 结构  文件 

前面提到的根据敏感关键字来回溯传入的参数，是一种逆向追踪的思路，我们也提到了这种方式的优缺点，实际上在需要快速寻找漏洞的情况下用回溯参数的方式是非常有效的，但这种方式并不适合运用在企业中做安全运营

关键词： 代码  全文 

根据敏感函数来逆向追踪参数的传递过程，是目前使用得最多的一种方式，因为大多数漏洞是由于函数的使用不当造成的。另外非函数使用不当的漏洞，如SQL注入，也有一些特征，比如Select、Insert等，再结合From和Whe

关键词： 函数  参数  过程 

代码审计工具的实现都是基于代码审计经验开发出来的优化工作效率的工具，我们要学好代码审计就必须要熟悉代码审计的思路，只有在了解了这些思路之后，我们才知道如何下手，如何最高效地挖掘到最有质量的漏洞，常

关键词： 引言 

SQL执行监控可以非常高效地帮助我们发现一些SQL注入和XSS等问题，帮助我们非常方便地观察到数据在Web程序与数据库中的交互过程，在做模糊测试时，只需利用模拟测试工具爬取页面的URL及表单，提交特定的参数如带单

关键词： 工具 

正则表达式是用自定义好的特定字符组合，在正则解析引擎内进行字符匹配。正则表达式有非常强的灵活性，在很多不同的场景都会用到正则表达式，比如验证注册用户名、邮箱等格式是否合格，再比如用来搜索文件内容，

关键词： 正则  工具