雖然說國內做網站建設的企業有很多，每年也有很多網站建設團隊或者網站制作服務的個人誕生，但是真正能夠開發設計大型網站的網絡公司和網絡技術團隊并不多，目前來說，國內80%的大型網站都是自己組件技術團隊制作的，并非外包給網絡公司開發，因為大型網站建設中有很多需要注意的細節，而這些細節問題以及很多技術難題對于一些小型的網絡公司或者技術團隊來說根本搞不定，今天小編就給大家說一下建設大型網站必須要注意的那些常識問題，方便產品經理人們在做方案的時候有個參考。  

  對于大型網站建設來說，我們首先考慮到的一個問題就是大數據的存儲和服務器的安全，這兩個常識性問題如果想不到，那日后的問題會非常多，尤其是服務器安全和數據承載能力至關重要。因為也有“服務器安全防護及集群布控”類的相關服務，所以在多年給客戶配置服務器的過程中也總結了一些基本的安全策略配置方法，服務器安全中一個非常重要的就是SQL注入防護（當然，這個行為通過對程序漏洞的完善也能實現很好的規避），我們通過監控服務器進程行為，能夠很好的避免大部分的注入行為。  

其次，服務器端口的合理監控也是服務器安全的一個重要范疇，在不修改服務器默認端口的情況下，我們只需要保留最基本的一些端口就OK，其他端口都應該關閉，服務器常用的一些端口主要有：3389端口（遠程桌面）；20、21端口（FTP）；80端口（網站默認請求）；3306端口（MySql）；1433端口（sqlserver）除了這些常見的端口以外，如果服務器系統服務沒有占用其他端口，那么其他所有端口都應該關閉。 

 最后，ARP欺詐攻擊也是大型網站經常會遇到的一個安全問題，可以通過主動與網關保持通訊，通告網關正確的MAC地址，以保持網絡暢通及通訊安全。當然，現在市場上的很多免費殺軟都可以很好的攔截虛假ARP數據包并且可以拒絕arp請求達到隱身的目的，所以這個在配置的時候可以考慮給服務器安裝一些常見的安全防護工具，比如安全狗。不過對于大型網站來說，使用安全狗也有很大的風險，因為安全狗的大部分安全設置都是針對中小企業網站的，比如在流量判斷攔截、CC代理判斷攔截上，默認的設置很難滿足大型網站的需求，所以對于大型網站的服務器在使用安全狗的時候一定要根據自己的實際規模及網站流量來合理的設置，否則很多正常的請求都會被安全狗攔截掉。 

 除了上邊說到的這些大型網站服務器安全方面的常識以外，另一個比較重要的話題就是數據存儲、讀取、運算能力，這些都是直接影響到大型網站在大數據模式上能夠快速響應的重要保證。行業內常見的通用做法就是服務器集群布控來實現負載均衡，具體的負載均衡方案要根據自己的實力及網站規模來制定，規模比較小的時候，可以通過域名的智能分線路解析和多節點服務器數據緩存技術，在多個服務器節點之間均衡讀取數據來減輕單臺服務器壓力。如果網站的規模足夠大，比如阿里巴巴、淘寶、百度這類大型網站，可以把數據庫存儲、富媒體存儲都分離出來，當然，需要硬件成本也會非常高。  

好了，關于大型網站建設中需要注意的常識先說到這里，以后有時間再跟大家分享跟多個人建站經驗，對了，還有一個比較重要的忘了說，就是上邊提到的SQL注入，SQL注入防護在網站程序開發過程中也要重視起來，在任何可以寫入數據的頁面，比如：會員注冊、會員中心、各類表單、投稿等頁面，都要考慮到SQL防注，在數據被提交到數據庫之前要檢測訪客提交的數據是否包含一些常見的SQL字符和一句話木馬的特征符。