小编und*_*ned的帖子

我如何及时了解 Amazon 将用于 EC2 实例的 IP 地址范围的更改。我想在我的防火墙设置中添加一系列 IP，以允许从我的自动缩放策略启动的实例访问我的“基于地面的”mysql 数据库。据我了解，每个实例都有一个在此范围内的 IP 地址？这样对吗？

我想就如何制定扩展我的 Web 应用程序的策略获得一些建议/最佳实践。我在这里胡说八道并展示我有限的知识，但想填补我的知识空白。自己尽可能多地学习这方面的知识很诱人，但意识到我需要寻求一些外部帮助，因此作为一个一般性问题，最好知道最容易外包的事情是什么。

我的背景 - 我是一名开发人员，主要从事用户界面的开发工作，并一直在使用 Flash 和 PHP 开发应用程序的功能，该功能可以让用户上传图像和视频以进行在线共享。

系统架构如下——

1. 一个单一的网络服务器，它也充当数据库服务器 (MySQL)。该服务器位于受信任且可靠的托管公司的托管托管包中。网络服务器提供 PHP 页面和 Flash SWF，它们是主要的 UI 组件
2. Amazon S3 存储桶，用于存储用户的图像、视频和音频文件。
3. 用户界面组件要么是 PHP 页面，要么是 Flash SWF，例如图像和视频是通过 Flash swfs 查看的，Flash swfs 通过 AMFPHP 服务查询数据库以获取要加载的图像和视频文件的 URL。然后从 Amazon S3 存储桶接收这些数据。另一个 FLash SWF 处理上传和 POSTS 文件到在 Amazon Cloud 上的 EC2 实例上运行的 PHP 脚本。
4. 用于管理图像、视频和音频上传的上传服务器。这是一个运行在 Elastic Load Balancer 后面的 Amazon EC2 实例，当它看到 CPU 容量达到 80% 时会添加更多实例。
5. 我们还使用也在 Amazon EC2 上运行的第三方服务来对视频文件进行转码。

所以在很大程度上，我认为事情已经设置好了，可以扩大规模。但我没有如何扩展或管理高流量 Web 应用程序的经验，因此将依赖我们的 Web 服务器托管公司来管理 Web/应用程序服务器和数据库服务器的可扩展配置的设置。

硬件/架构扩展-

据我了解，这里的第一步是将 Web 服务器和数据库分开并让数据库服务器独立运行，将 Web 服务器放在负载均衡器后面，并最终为数据库服务器设置主/从配置。我应该要求我的网络托管公司做什么？这样做有什么问题？对我的 AMFPHP …

我正在查看我们在 Amazon Web Services 上运行的服务器的访问日志。我注意到有人显然在试图找到 phpmyadmin 目录 - 他们（或机器人）正在尝试不同的路径，例如 - admin/phpmyadmin/、db_admin ……等等。实际上这台服务器上没有数据库，所以这不是问题，他们永远不会找到它，但我应该担心这种窥探吗？这只是进入我们系统的一次非常基本的尝试吗？实际上，我们的数据库保存在另一台托管服务器上，我认为该服务器不受此类入侵的影响。您对这种偷偷摸摸的活动有何看法？

我有使用 SWFObject 嵌入在 PHP 页面中的 swf 文件。这些 swf 文件与我的 PHP 文件位于同一目录中。例如 www.myurl.com/index.php 嵌入了 www.myurl.com/flashfile.swf，index.php 和 flashfile.swf 在同一个目录下。但是我想阻止人们输入 www.myurl.com/flashfile.swf 并查看 swf。我希望浏览器拒绝访问该文件，除非它已被 PHP 文件嵌入。我应该将我的 swfs 移动到另一个文件夹并以某种方式保护这个文件夹 - 这是 .htaccess 文件吗？

我在 linux 机器上运行 Apache。虽然我主要关心的是 swf 文件，但我也想保护网站上使用的图形。

感谢所有帮助