yslow

一，Nginx基本安全优化 1.1 调整参数隐藏Nginx软件版本号信息 一般来说，软件的漏洞都和版本有关，这个很像汽车的缺陷，同一批次的要有问题就都有问题，别的批次可能就都是好的。因此，我们应尽量隐藏或消除Web服务对访问用户显示各类敏感信息（例如Web软件名称及版本号等信息），这样恶意的用户就很难猜到他攻击的服务器所用的是否有特定漏洞的软件，或者是否有对应漏洞的某一特定版本，从而加强Web服务的安全性。这在武侠小说里，就相当于隐身术，你隐身了，对手就很难打着你了。 想要隐身，首先要了解所使用软件的版本号，对于Linux客户端，可通过命令行查看Nginx版本号，最简单的方法就是在Linux客户端系统命令行执行如下curl命令： [root@LNMP html] # curl -I 192.168.0.220 HTTP/1.1 200 OK Server: nginx/1.6.2 #这里清晰的暴露了Web版本号（1.6.2）及软件名称（nginx） Date: Wed, 23 Aug 2017 10:45:47 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive X-Powered-By: PHP/5.3.28 Link: <http://192.168.0.220/wp-json/>; rel=

【推荐阅读】微服务还能火多久？>>> 　　最近在阅读一本网站优化的书，名叫《 深入理解网站优化：提升网站转化率的艺术与科学 》，本书是对网站优化的4个学科（Web分析、网站易用性、在线营销和网站测试）的最佳实践。网站优化是一门新颖的艺术，结合前面这四门学科完成对网站的测试和分析，更好地吸引和转化访问者。 　　实施本书中的最佳实践和测试思路，就能以多种方式改进网站：吸引访问者，使他们经常回到网站中，改进转化率和成功的其他度量因素，最终改进在线业务的财务收入。 一、工具 1）Web分析工具 　　1、免费和便宜的分析工具： Google Analytics ， KISSmetrics ， Clicky 。 　　2、企业级Web分析工具： Adobe Analytics ， CoreMetrics ， WebTrends 。 2）转化目标 　　转化目标是一种度量网站目标的方法，度量的指标是为了这些目标而转化的访问者数量。常用的网站类型的转化目标如下所列。 网站类型 转化目标 在工具中建立的目标 电子商务 产品订单 订单完成页面 客户挖掘 生成线索 表单完成/感谢页面 社区 会员注册 新会员确认页面 　　如果你的网站类型没有基于页面的具体转化目标（例如媒体网站），也可以选择几种其它的目标度量方式，例如网站停留时间或每次访问的页面数。 　

前言 网站设计的优化是一个很大的话题,有一些通用的原则,也有针对不同开发平台的一些建议。这方面的研究一直没有停止过，我在不同的场合也分享过这样的话题。 作为通用的原则，雅虎的工程师团队曾经给出过35个最佳实践。这个列表请参考 Best Practices for Speeding Up Your Web Site http://developer.yahoo.com/performance/rules.html 同时，他们还发布了一个相应的测试工具Yslow http://developer.yahoo.com/yslow/ 我强烈推荐所有的网站开发人员都应该学习这些最佳实践，并结合自己的实际项目情况进行应用。 接下来的一段时间，我将结合ASP.NET这个开发平台，针对这些原则，通过一个系列文章的形式，做些讲解和演绎，以帮助大家更好地理解这些原则，并且更好地使用他们。 准备工作 为了跟随我进行后续的学习，你需要准备如下的开发环境和工具 Google Chrome 或者firefox ，并且安装 Yslow这个扩展组件.请注意，这个组件是雅虎提供的，但目前没有针对IE的版本。 https://chrome.google.com/webstore/detail/yslow/ninejjcohidippngpapiilnmkgllmakh Technorati Tags:

您希望加快网页的加载速度吗？了解如何通过缩短加载时间来改善拨号上网用户的浏览体验，在某些情形下，加载时间最多可缩短80%。 引言 不是所有人都能够使用高速 Internet 连接。即使每个人都能够使用高速网络，也会因为各种各样的原因使您的 Web 应用程序看起来运行缓慢。在这个宽带速度不断提高的时代，您应当关注一下页面加载时间。将珍贵的页面加载时间缩短几秒，将更加珍贵的请求和响应时间缩短几毫秒。您将为访问者创造一种更好的体验。 阅读完本文之后，您将能够较好地了解网页加载时间优化的基本知识。您还能够使用工具和知识更好地识别和判断加载缓慢的页面部分和瓶颈。 先决条件 在理想情况下，您应该安装了 Mozilla Firefox。您还应该大体了解 Web 开发。本文涉及的主题并不复杂，但是如果您了解超文本标记语言（Hypertext Markup Language，HTML）、层叠样式表（Cascading Style Sheet，CSS）以及 ™ 编程语言等主题，那么在学习本文时将更加得心应手。不需要使用集成开发环境（IDE），只需使用您喜爱的编辑器。 您必须在浏览器中启用了 JavaScript。另外，要学习与 Firebug 和 YSlow 相关的内容，您需要安装 Firefox Web 浏览器。 假设您没有宽带 许多人通过某种形式的宽带连接访问 Internet，这些形式可能是

YSlow是yahoo美国开发的一个页面评分插件，非常的棒，从中我们可以看出我们页面上的很多不足，并且可以知道我们的页面该怎么改进和优化。 仔细研究了下YSlow的评分规则，可以分为13条： 1. Make fewer HTTP requests 尽可能少的http请求 ,即我们所说的的减少页面连接数，试想一个页面有141个请求（其中15个JS请求，3个CSS请求，47个CSS background images请求），多的可怕。其实这些请求都是可以避免的。 2、 Use a CDN 这项我们的评分是F级，最低。CDN的全称是Content Delivery Network，即 内容分发网络 。其目的是通过在现有的Internet中增加一层新的网络架构，将网站的内容发布到最接近用户的网络”边缘”，使用户可以就近取得所需的内容，解决Internet网络拥挤的状况，提高用户访问网站的响应速度。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因所造成的用户访问网站响应速度慢的问题。 3、 Add an Expires header 设置过期的HTTP Header.设置Expires Header可以将脚本, 样式表, 图片, Flash等缓存在浏览器的Cache中.设置过期的HTTP Header 更应该做在脚本, 样式表, Flash上。但是有一定的风险