<![CDATA[Messages posted by "ussteam"]]> /hvaonline/posts/listByUser/134278.html JForum - http://www.jforum.net Re: Thỉnh cầu HVA check giùm server và website http://www.eco.vn

nbthanh wrote:

ussteam wrote:
Bọn mình hiện đang bắt buộc phải dùng absolute path vì hệ thống CIINS sẽ bao gồm nhiều site hiển thị nằm trên các server khác nhau, mỗi site lại khai thác chung hoặc riêng các nguồn dữ liệu từ các server khác nhau. 
Path với "nhiều site" đâu có dính gì với nhau! Những ath trong cùng 1 site thì nên là relative, đằng này trong cùng 1 site bạn cũng dùng luôn absolute path thì mới là vấn đề đang nói. 
Các path của mình thống nhất trong toàn hệ thống là dùng 1 common class, class này chỉ định URL cho tất cả các navigation. Tiếp thu ý kiến của HVA, sắp tới mình sẽ sửa lại class này cho nó smart hơn bằng cách so sánh result với current. Nếu cùng domain thì sẽ chuyển thành relative path còn nếu khác domain sẽ trả lại absolute path. Cảm ơn các bạn thật nhiều. ]]>
/hvaonline/posts/preList/5930/35592.html#35592 /hvaonline/posts/preList/5930/35592.html#35592 GMT
Re: Thỉnh cầu HVA check giùm server và website http://www.eco.vn Có một điểm khá quan trọng cho vấn đề hiệu suất là bồ nên dùng relative path cho trọn bộ thông tin (css, gif, js...). Nên tránh dùng absolute path.  Bọn mình hiện đang bắt buộc phải dùng absolute path vì hệ thống CIINS sẽ bao gồm nhiều site hiển thị nằm trên các server khác nhau, mỗi site lại khai thác chung hoặc riêng các nguồn dữ liệu từ các server khác nhau. Sắp tới bọn mình đang định tách các dữ liệu tĩnh sang một webserver khác nhẹ và nhanh hơn ( dự định là dùng lighttp). Không biết có giải pháp nào để có thể dùng relative path thay thế được không? ]]> /hvaonline/posts/preList/5930/35509.html#35509 /hvaonline/posts/preList/5930/35509.html#35509 GMT Thỉnh cầu HVA check giùm server và website http://www.eco.vn

conmale wrote:
Vừa check sơ bộ thì thấy: - site có cấu trúc chặt chẽ, trình bày rõ ràng. - request cho GET và POST được control kỹ lưỡng, đặc biệt dùng parameterising, khá gọn gàng và bảo đảm. - site đặc biệt ứng dụng ajax và sử dụng triệt để div nên hiệu năng hơn các web thông thường ở VN. - site này hầu như không mắc những lỗi thường thấy, chứng tỏ người coding và thiết kế có quan tâm đúng mức đến bảo mật. - server khá chặt chẽ. Tuy nhiên, nếu không có nhu cầu thì nên đóng cổng POP3 lại. - cổng mysql cũng nên filter luôn (nên cho nó LISTEN trên loopback) vì coi chừng bị brute force hay DDoS làm treo database. - server không thấy có cơ chế cản lọc malformed packets và có thể bị DDoS. Thân mến. 
Chân thành cảm ơn Bác Conmale. Cổng POP3 hiện tại đang dùng để checkmail bằng các desktop app sẽ đóng lại và dùng webmail. cổng MySQL hiện tại cũng sẽ đóng lại và chỉ để listen trên loopback. Xin hỏi bác Conmale một chút: 1. Về chống DDoS thì mình cũng đang tìm giải pháp, có nghiên cứu việc dùng snort + snort_inline không biết có ổn không? 2. Nếu dùng bó cluster và IPVS để phân tải thì có hiệu quả trong chống đỡ DDoS không ? 3. Phương án dự phòng cho DNS 2 để chống đỡ DDoS có ổn không? Cuối cùng muốn đề nghị với Bác Conmale: 1. HVA có thể hỗ trợ hoặc giúp bọn mình xây dựng các phương thức bảo mật được không ? 2. Bọn mình muốn tổ chức một giải ( nho nhỏ thôi) để nhờ các Bạn thành viên bên HVA test kỹ hệ thống một chút, liệu Bác có đứng ra giúp được không? Trân trọng cảm ơn. ]]>
/hvaonline/posts/preList/5930/35383.html#35383 /hvaonline/posts/preList/5930/35383.html#35383 GMT
Thỉnh cầu HVA check giùm server và website http://www.eco.vn /hvaonline/posts/preList/5930/35051.html#35051 /hvaonline/posts/preList/5930/35051.html#35051 GMT Thỉnh cầu HVA check giùm server và website http://www.eco.vn /hvaonline/posts/preList/5930/34926.html#34926 /hvaonline/posts/preList/5930/34926.html#34926 GMT