最后更新：2015-12-23

【开发篇】  

一、网站

1.首页等数据变更慢的地方应该设置缓存。

2.充值通道应该用单独的域名和服务器处理，防止因网站被攻击而导致充值不到账。

3.下载链接可以采用ip方式，防止域名故障。

4.一定要有24小时客服。

5.充值要确保订单号重复（可以加用户ID）和退款处理逻辑的准确性。

6.对活动及功能进行统计，分析用户喜好。

7.如果网站代码是解释型语言（PHP、ASP），首次运行时应该把页面HTML、代码载入到Redis内存中，

提升运行速度。然后每隔几分钟检测文件是否修改，决定是否重新载入内存。

8.有条件最好购买证书，启用HTTPS。可以增强安全性、防篡改。

二、客户端

1.一定要有自动更新和版本识别功能。

2.如果采用网页界面，一定要内置默认页面，防止网络故障无法显示。

3.测试好xp和win8，以及32位和64位兼容性。

4.一定要有修复程序，做好最坏的处理（域名、服务器故障转移）。

5.使用Git或云盘对源码进行定期备份。

6.一定要具有管理员运行权限，使用InnoSetup等安装工具时，要设置管理员！

7.客户端启动后检测域名是否被劫持（ping、MD5参数），发现被劫持后启用IP直连或IP代理。

三、数据库

1.一定要实现自动备份，防止数据丢失。

2.最好采用云硬盘多重备份。

3.建立备用数据库服务器，当故障时自动切换。

4.自动清理垃圾数据！

5.对数据进行分析。占用空间、记录条数等。

6.使用Redis内存数据库缓存数据，减轻主数据库压力。

四、服务器

1.一定开启防火墙或相关策略

2.最好设置其他远程端口和限制访问IP

3.大文件下载一定要放在单独的下载服务器。

4.服务器故障自动短信和邮件通知！

5.使用单独的测试服务器对产品及更新进行调试。

五、域名

1.最好在国外申请，防止因为国内审核被封。

2.使用带有防攻击能力的域名解析商，如360网站卫士。

3.如果有多IP，可以同时添加电信、联通IP。

4.购买一个备用域名，当主域名受到影响，采用备用域名。

六、硬件

【安全篇】

一、网站

二、客户端

三、数据库

四、服务器

1.对连接远程端口进行实时监测，发现连接登陆后发送登陆者IP、截屏（必要时可进行远程控制）。

并检测是否有磁盘载入，有新磁盘和硬件载入也发送通知。如果磁盘内有一个disk_key.txt文件，里面md5验证正确就不发送通知。

2.可以在线设定禁止某个ip或某地区用户远程，也可以设置白名单。

五、域名

六、硬件