|
SPS-Discuz7.2 超強(qiáng)給力修改版
Discuz目前最新版為DZ X2����,但功能繁多程序臃腫,如果僅是搭建一個(gè)論壇那么使用DZ7.2是較好的選擇��。
故基于康盛官方UCenter1.6和Discuz! 7.2最新版本程序進(jìn)行修改有此SPS版��。
原版本使用MySQL MyISAM引擎��,在數(shù)據(jù)量達(dá)到一定規(guī)模后當(dāng)網(wǎng)站流量較大����,高讀寫并發(fā)時(shí)數(shù)據(jù)庫(kù)將會(huì)出現(xiàn)嚴(yán)重鎖表導(dǎo)致數(shù)據(jù)庫(kù)性能急劇下降于是網(wǎng)站訪問變慢;原版PHP程序代碼中不少缺陷尚未得到官方修正及優(yōu)化(估計(jì)也不會(huì)新補(bǔ)丁了)使得服務(wù)器不能發(fā)揮應(yīng)有性能��。此修改版在安全(Security), 性能(Performance)��,穩(wěn)定(Stability)這三方面相對(duì)于原版有極大提升��,故稱SPS版本�。
Security :
原版對(duì)賬戶口令處理方式為md5散列,如果網(wǎng)站被拖庫(kù)雖然不會(huì)有這次CSDN及各大網(wǎng)站泄漏用戶明文口令那樣嚴(yán)重����,但在運(yùn)算性能日益增強(qiáng)的處理器前md5口令已經(jīng)變得相當(dāng)脆弱。如果你的口令長(zhǎng)度只有小寫字母再加上數(shù)字����,假設(shè)口令的長(zhǎng)度是6位,那么在目前一臺(tái)比較新一點(diǎn)的PC機(jī)上�,窮舉所有的口令只需要40秒鐘��。而幾乎有90%以上的用戶只用小寫字母和數(shù)字來組織其口令����。對(duì)于6位長(zhǎng)度的密碼只需要最多40秒就可以破解了�。即便DZ有使用每用戶salt機(jī)制,但現(xiàn)在已經(jīng)出現(xiàn)專門針對(duì)DZ口令處理方式(md5(md5(passwd)+salt)的破解網(wǎng)站��。并且原版程序在修改口令時(shí)表單提交的當(dāng)前口令及新口令都是通過明文方式提交�����,如果存在網(wǎng)絡(luò)嗅探那么就毫無(wú)安全可言���。
SPS版登錄驗(yàn)證時(shí)采用SHA256散列經(jīng)過SITE_SALT摻鹽處理后的口令�,即使網(wǎng)站未使用TLS/SSH協(xié)議保護(hù)且存在網(wǎng)絡(luò)嗅探也具有相當(dāng)?shù)陌踩��;入?kù)口令采用bcrypt(blowfish)處理���,無(wú)論是跑字典還是制作彩虹表的成本都相當(dāng)大�。并且可以根據(jù)(自己網(wǎng)站的或者破解者的)服務(wù)器運(yùn)算性能設(shè)定 work factor(BC_FACTOR)值讓該算法運(yùn)算開銷在安全性和性能之間達(dá)到一個(gè)平衡————如果日后處理器運(yùn)算性能大幅度提高���,那么提高 work factor 值即可讓運(yùn)算速度降下來�����。對(duì)口令的SHA256+bcrypt結(jié)合處理方式極大提高了網(wǎng)站賬戶安全水平��。
Performance :
原版使用MyISAM引擎�����,在大數(shù)據(jù)量高并發(fā)讀寫下表鎖將會(huì)使數(shù)據(jù)庫(kù)性能嚴(yán)重惡化甚至發(fā)生壞表����。SPS版把數(shù)據(jù)庫(kù)更換成PostgreSQL(以下簡(jiǎn)稱pgsql)���。pgsql同樣是開源數(shù)據(jù)庫(kù)�����,并且BSD版權(quán)協(xié)議比MySQL的雙重授權(quán)更加開放��,技術(shù)先進(jìn)性能高超�����,遠(yuǎn)非MySQL可以匹敵�����。技術(shù)比較可參考此貼 【PostgreSQL與MySQL比較 】http://72891.cn/thread-1688208-1-1.html
在pgsql強(qiáng)悍支持下SPS版實(shí)現(xiàn)了分區(qū)表����、事務(wù)、部分索引�����,顯著提升數(shù)據(jù)庫(kù)運(yùn)行性能���,結(jié)合小巧高效的SCWS中文分詞程序?qū)崿F(xiàn)了主題標(biāo)題FTS全文搜索功能(考慮到數(shù)據(jù)庫(kù)容量帖子內(nèi)容全文搜索暫未實(shí)現(xiàn)���,故切勿開啟論壇的內(nèi)容全文搜索,可使用首頁(yè)的google站內(nèi)全文搜索功能替代)��。通過分區(qū)表可以分散各版塊壓力從而極大提高性能(SPS默認(rèn)創(chuàng)建了根據(jù)時(shí)間劃分的3個(gè)分區(qū)表�,如果需要根據(jù)版塊劃分則需要建站時(shí)定制),這比Discuz最新的X系列版本中的表分區(qū)更加有效�,DZ X2采用的表分區(qū)是對(duì)數(shù)據(jù)表縱切方式分離,可以有效減小主表體積��,對(duì)于MySQL這樣索引組織表而言有性能提升�����,但劃分出的表需要原表中同樣的PK字段,得失相較性能還是有提升����。而對(duì)于pgsql的堆表來說這種劃分方式對(duì)性能提升不明顯,憑借于pgsql特色的TOAST(The Oversized-Attribute Storage Technique)線外存儲(chǔ)技術(shù)即自動(dòng)實(shí)現(xiàn)了X2的分區(qū)表功能————默認(rèn)情況下大于2KB尺寸的支持線外字段類型值將會(huì)被自動(dòng)壓縮然后通過OID關(guān)聯(lián)保存到表外���。就是借助TOAST技術(shù)SPS版的posts表性能已經(jīng)不遜于經(jīng)過分表的DZ X2的posts表(DZ7.2原版不支持表分區(qū)這個(gè)功能)。
pgsql給力的部分索引功能讓你可以通過監(jiān)控網(wǎng)站運(yùn)行時(shí)SQL執(zhí)行壓力有針對(duì)性地創(chuàng)建特定索引來實(shí)現(xiàn)特定查詢(比如版塊精華帖)性能的大幅度提升�。
如果網(wǎng)站PHP跑在PHP-FPM模式(比如nginx+php-fpm),那么SPS版在fastcgi_finish_request()技術(shù)上實(shí)現(xiàn)的隊(duì)列機(jī)制可以在執(zhí)行無(wú)需結(jié)果的寫庫(kù)操作(比如更新登錄信息或者更新論壇信息帖子計(jì)數(shù)信息等)之前即關(guān)閉與http server(nginx)連接��。雖然對(duì)解決502錯(cuò)誤無(wú)用但可以減輕http server負(fù)擔(dān)且提升用戶瀏覽體驗(yàn)���。
移除與論壇無(wú)關(guān)的信息采集發(fā)送代碼���,刪除新版本自動(dòng)升級(jí)通知的接口避免論壇受到此接口漏洞的攻擊。
Stability :
原版的MyISAM引擎不支持事務(wù)��,在做管理操作時(shí)如果執(zhí)行時(shí)間過長(zhǎng)超時(shí)中途出錯(cuò)則會(huì)出現(xiàn)不可預(yù)料結(jié)果�����。在康盛DZ官方論壇bug反應(yīng)版塊有站長(zhǎng)曾遇到這種情況:批量刪除濫發(fā)廣告的賬戶,執(zhí)行操作后失去響應(yīng)��,結(jié)果把大量非選中的正常用戶也刪除了����!還有論壇的管理員賬戶莫名“自動(dòng)”降級(jí)變成普通用戶。通過pgsql的事務(wù)支持�����,SPS版PHP代碼相對(duì)原版有大幅度修改�,重要的論壇管理操作皆采用事務(wù)來保證執(zhí)行結(jié)果的穩(wěn)定性及可預(yù)期性。如果采用pgsql的PITR功能則可進(jìn)行論壇數(shù)據(jù)熱備���,實(shí)現(xiàn)可以回滾論壇數(shù)據(jù)到任意指定時(shí)間點(diǎn)這個(gè)超級(jí)需求~
SPS版本除了電子商務(wù)的支付部分似乎存在問題其他功能經(jīng)過測(cè)試運(yùn)行正常����。
| 
免費(fèi)注冊(cè)
發(fā)表于 2012-01-29 15:08
