架构相关

每个大型网站都是从小网站变迁而来的，而且每次网站变迁基本上都会导致网站架构的改变，以及引入新的技术。

Nginx 功能丰富，可作为 HTTP 服务器，也可作为反向代理服务器，邮件服务器，支持 FastCGI、SSL、Virtual Host、URL Rewrite、Gzip 等功能，并且支持很多第三方的模块扩展。

SQL 注入就是通过把 SQL 命令插入到 Web 表单中提交或者把 SQL 命令插入到页面请求的查询字符串中，最终达到欺骗服务器并执行恶意的 SQL 命令。

XSS 攻击全称跨站脚本攻击，它允许攻击者将 JavaScript 代码植入到网站页面中。这种类型的漏洞由于被骇客用来编写危害性更大的网络钓鱼攻击而变得广为人知。

CSRF 中文是跨站点请求伪造。CSRF 攻击者在用户已经登录目标网站之后，诱使用户访问一个攻击页面，利用目标网站对用户的信任，以用户身份在攻击页面对目标网站发起伪造用户操作的请求，来达到攻击目的。