主机香港：美国主机和香港主机优缺点对比

　　随着经济全球化的深入发展，很多外贸企业将其在线业务或在线购物商店部署在美国主机或者香港主机，以方便海外客户访问网站。毫无疑问，这将为海外消费者提供顺畅的访问体验。但是，对于大陆的内地客户和网站管理员来说，它可能很慢甚至无法访问，这将对业务产生严重影响。但是，由于地理位置和其他因素的差异，美国主机和香港主机之间存在显着差异。

　　美国主机与香港主机之间的共性

　　香港主机和美国主机是海外业务扩展最受欢迎的主机之一。两者和国内主机的最大区别在于它不需要繁琐的ICP备案和公安部备案程序，随时可以使用。其中，香港主机具有快速访问速度和强大的IO性能；美国主机具有大带宽和低价格。

　　香港主机的优缺点

　　顾名思义，香港主机是部署在香港数据中心的主机。通常，这些主机位于香港数据中心并提供香港带宽。一般而言，香港主机的国际带宽相对较小，一般低于10 Mbps。这是因为香港的国际带宽小而且昂贵。香港主机的本地带宽一般在100M左右。香港主机是香港，中国大陆和东南亚用户群相对较小的用户的理想选择。由于香港的国际带宽相对较小，香港主机通常不会放置高流量站点，例如游戏站，电影站或下载站。

　　然而，香港巨网互联等服务供应商，配备中国电信的双向CN2线路，可以为香港主机提供卓越的性能，确保快速进入中国和海外，以及沿海地区的低价值广东，山东，福建等地区，ping值低至5ms，网站可以在几秒钟内打开。

　　美国主机的优点和缺点

　　就带宽量而言，美国主机和香港主机正好相反。作为全球骨干网的中心，美国拥有庞大的带宽资源。通常，美国主机机房默认为每台主机提供100Mbps的独家国际带宽，而且大多数美国计算机机房可承受大量流量攻击。但它的缺点同样明显。由于美国远离中国大陆，即使最高水平的海底电缆也无法保证来自中国大陆，香港和东南亚的游客的出入速度。

　　访问美国主机的国内用户速度很慢，ping通常为200毫秒或更长。美国主机最适合流量较高的站点和用户访问速度较低的用户。美国主机是小型电台，音乐电台，游戏站，下载站等的理想选择。除了高流量站点，美国主机也非常适合欧洲和美国的用户，或者只是打算使用主机，但用户社区被世界各地的用户使用。因此，香港主机非常适合用户群集中在亚太地区且流量相对较小且需要快速访问的企业。美国主机适用于拥有大量用户的用户，这些用户的用户集中在欧洲，美国或世界各地。当然，无论您选择香港主机还是美国主机，最重要的是选择具有资源，实力和技术的优质IDC服务提供商为您提供服务。例如，香港巨网互联拥有多年的香港和北美强大的机房，机柜，带宽和电力资源，以及香港数据中心的驻地技术工程师，不仅可以确保所有人的稳定和快速运作。主机和任何意外问题。它还可以快速和专业地处理，最终使公司和开发人员能够将他们的精力和劳动力集中在他们的核心业务开发和市场扩展上。

　　虚拟主机Web应用开发需要注意的安全问题

　　近几年黑客攻击防不胜防，这就需要我们在做任何操作都要加强安全防范意识。本文分享下虚拟主机Web应用开发时应该注意到的安全问题，希望可以帮大家加强安全防护。

　　表单数据验证在数据被输入程序前必须对数据合法性的检验。非法输入问题是最常见的Web应用程序安全漏洞。需要做到：对任何输入内容进行检查。接受所有可以接受的内容，拒绝所有不能接受的内容。所有提交的表单数据，都必须验证两次，即提交前在客户端用Javascript验证，提交后在主机端用脚本再次验证，保证数据的合法性。

　　尤其是对于必填项，不仅需要同时在客户端和服务端验证是否做了输入，还要验证输入的数据格式是否正确。需要注意：在客户端上的Javascript验证并不是真正意义上的检查。比如恶意用户很容易在自己的终端上禁用脚本执行，从而防止客户端的内容检查脚本运行，使得他可以输入恶意代码并成功地提交表单。对于图像上传功能，需要验证上传图像的格式及大小是否合乎要求。

　　防范SQL语句注入攻击程序需要对所有从外部接收到的数据进行过滤，防止恶意攻击。主要防范的字符有“'|script|exec|insert|select|delete|update|count|chr|mid|master|truncate|declare”。使用积极的过滤而不是消极的过滤。换句话说，就是检查应该输入什么，而不是检查不应该输入什么。只规定哪些内容不应该输入，会留下太多的漏洞。因为有很多内容都不应该被输入。积极的过滤方式应该包括：?是否为空(需要去掉空格后判断)?是否是正确的数据类型(字符串，整数等)?是否要求带有参数?字符编码是否允许?输入内容是否达到了内容长度的较大或者最小界限?

　　是否允许输入空值?如果应该输入数字，那么确定数字大小的范围。?输入内容是否造成了数据重复，如果是，判断这种情况是否可以接受。?输入内容是否符合格式要求(比如是否采用正则表达式)?如果是通过下拉列表选取的内容，确保其包含了有效的值地址栏变量需要进行验证对于从地址栏上接收到的变量，必须要验证其合法性。例如，如果从地址栏上收到了文章ID值，则需要验证ID是否为数字，是否有攻击字符等。跨站攻击的预防在验证提交的数据时，为防止跨站攻击，可以检查上一个页面是否为本站，另外，过滤<”替换为“<”，把>目录和文件夹的安全用户只能访问网站目录下的内容，确保用户不能访问网站目录以外的目录。

　　程序中涉及文件包含的地方，要确认所有包含的文件的位置正确。为了防止非法包含文件，应特别小心“./”或“../”的使用。后台所有程序页面需要做授权验证如果未经过成功登录，不允许访问任何一个后台程序页面。如果用Session验证，Session有效期不可以太长，建议为15分钟。成功登陆后的用户，需要验证是否有某个操作的权限。关键信息需要加密对于密码、会话令牌等关键信息，需要进行加密后再保存到数据库，不允许用明文方式。

　　一般采用MD5加密方式。配置文件安全程序中的配置文件(重点是数据库连接配置)需要重点进行安全保护，配置文件不能允许用户直接访问，配置文件的文件扩展名不能为.inc、.txt，必须为可执行脚本扩展名，如.asp、.php、.jsp、.aspx…数据库安全数据库文件需要重点安全保护，对于使用access数据库的程序，不可以允许数据库直接可以通过浏览器下载，数据库文件的路径和文件名称需要不易猜测到，数据库文件的扩展名不能为.mdb。可以设置主机来禁止此类型的文件下载。使用“最低权限”限制数据库用户的权限。如果使用SQLSERVER或MySQL数据库，可以考虑只给浏览用户以读权限，后台用户以读、写及删权限。资

　　源的释放程序中的使用了关键资源后，必须进行显式释放和关闭，尤其是数据库连接、文件句柄等资源。防止过分详细的错误提示。攻击者经常会故意输入错误的内容，进而分析系统给出的错误提示信息，从中获取系统信息，发现可能存在的漏洞。对于使用Access数据库的用户来说，过于详细的错误提示可能会暴露出数据库文件的路径。友好的操作反馈提示对于流程性的操作，需要给用户的操作以友好性反馈提示，让用户了解自己的操作是否有问题，问题在什么地方。

　　例如，会员注册表单，如果用户提交时，忘记填写某些项，可以在该项后以醒目的颜色来提示，提示的显示最好以AJAX技术实现无刷新效果，提高用户体验。后台的程序对于一些操作，如删除、审核，必须让用户确认一下才可以执行。不管用户操作成功或失败，都需要给与提示信息。验证码的使用对于用户注册、用户登陆、调查问卷、在线反馈、评论等程序，需要加上验证码，防止机器人绕过限制提交垃圾信息。