『大发网盟』

收益高、结算快、超稳定,直营无中间商差价

『1866资源网』

全网最早的资源,实力雄厚,速度超快,超稳定

『78免费网盘』

永久免费的多媒体转码与云分发平台,无限存储

『209资源网』

全网唯一一家全亚洲服务器加速播放,速度超快

『推荐模板服务商』

海洋CMS官方推荐可信赖模板制作服务商家

此次写入问题万能解决办法

nidayewoa 7月前 1013

在早些时候朋友软磨硬泡下给他解决这个写入问题。代价是一个大保健。

他站点是全部静态,播放页面和内容页面都是,唯一用到动态的地方是人气和搜索。

我看了下写入的地方是图片而且是从库,所以就没上心,把程序升级了一下就完工。

过些天问题又来了,文件居然被写入了。config.cache.inc.php,就这个文件data下面的。

难得研究怎么写入的。直接先在nginx把网站静态和动态分开,动态文件别到主服务器去读取就好了。

然后我下载论坛的最新版做动态的读取。按官方默认权限分配。读取的依然是从库,问题依旧,依然被写入。

因为动态这个站只需要读取,所以把php文件设置只读。把从库同步一份出来,数据库只给查询权限。

这样搜索文件是读取只读的库。人气写入是从库。当然如果需要人气或者留言记得把这几个字段单独更新到主数据库。可以直接导出再到主数据库执行。

以上是不完美的解决办法,因为基本不花钱,如果希望完美点建议写入的地方都找php单独开发。

之前没想要发这个文章,后来觉得还是发了,特意注册小号发。因为这个小子太过分了居然写那么字段。

如果你不愿吃主动学习的苦,就一定有人被动叫你学习,某种情况下我还是蛮喜欢这些小子的,攻与防就是一个整体。他们不搞,我们怎么能增加收入。如果你做站又不愿学习,又不愿意花钱,你做个jb。


因为和海洋的开发之前在一个群,我都好久没关注了,难得还在坚持。下一个版本在后台加入读写分离的设置吧。单独设置太累了。


动态静态分开,写入和读取分开,无视脚本攻击。




最新回复 (2)
  • admin 7月前
    0 引用 2
    赞一个
    安全肯定要自己进行加强,没有万金油的解决方案。
    读写分离算是比较安全的方案了,但对于大网站,也还远远不够,安全辅助软件和服务器安全策略也是必须做好的。
  • lidada 6月前
    0 引用 3
    支持支持
返回
发新帖