技术改变世界 阅读塑造人生! - shaogx.com

This string was altered by TechBlog\Plugins\Example.; This is an example to show the potential of an offcanvas layout pattern in Bootstrap. Try some responsive-range viewport sizes to see it in action.

移动Web站点开发指南

一年之前我会说移动设备可有可无,但是现在情况完全变了。事实上,一些作者强调应该先开发移动web。我不能说我不同意,毕竟这是可靠的战略。移动web设计听起来容易,然而你“只是”设计一个简化的网站?如果是这么简单就好了。首先我们要考虑开发移动Web站点的方法,很多人都忽略了这一点。第二是移动界面的用户体验本质上是不同的。我们首先来看一下设计和开发一个网站的移动版。在我们讨论设计方法之前,我们必须弄清楚移动Web站点和移动应用程序之间的差异。移动Web站点vs应用程序... 全文

移动Web

三件事洞悉Web安全

随着Web2.0时代的降临,网络安全也越来越具备时代特点。类似于“冲击波”之类的大病毒越来越少,而取而代之的是无声无息的Web安全威胁。... 全文

Web安全

web 服务403错误小结

200 - OK,服务器成功返回网页    - Standard response for successful HTTPrequests.301 - MovedPermanently(永久跳转),请求的网页已永久跳转到新位置。    - This and all future requests should bedirected to the given.403 - Forbidden(禁止访问),服务器拒绝请求    - forbiddenrequest (matches a deny filter) => HTTP 403... 全文

web

不得不面对的Web QoS

不得不面对的Web QoS伴随着网络QoS技术研究和应用的不断深入,近期,一种面向Web客户和HTTP请求提供性能保证及服务区分的技术——Web QoS应运而生,并且在国际上得到越来越多的学者和业界商家的瞩目,成为QoS技术的一个新的研究领域和重要的学术分支。 QoS(Quality of Service, 服务质量)控制技术作为下一代网络的核心技术之一,多年来一直是计算机网络和多媒体通信领域研究与开发的热点问题。一般而言,QoS是指网络在传输数据流时要求满足的一系列服务请求,强调端到端或网络边界到边界的整体性,具体可以量化为带宽、延迟、延迟抖动、丢失率、吞吐量等性能指标。QoS控制技术的基本目标是为Internet应用提供性能保证和服务区分。为此,IETF(Internet Engineering Task Force)已经提出了两种不同的Internet QoS体系结构,即综合服务(Integrated Services, IntServ)和区分服务(Differentiated Services, DiffServ)。截至目前,QoS技术的研究和开发都进展得非常迅速,并且已经取得了许多基本成果。 事实上,Web QoS概念的提出反映了当今Web应用和电子商务应用对于QoS控制的迫切需求,可以说,Web QoS技术的出现是Web应用和电子商务应用飞速发展的必然结果。 由于计算机网络和多媒体技术的迅猛发展,Internet上的Web应用一直呈现爆炸性增长趋势。目前,Web流量在Internet总流量中所占的比例已经超过了60%,成为Internet上信息传输的主流。由于HTTP请求的指数性增长,Internet上的许多热门站点都经常面临着服务器超载问题。通常,人们期望的Web站点的理想响应时间为1秒,这与人类的响应时间大体相当。研究表明,普通的Web用户通常不会忍受超过8~10秒的等待时间。而根据Zona研究中心的统计,一个电子商务网站必须保证其Web用户在7秒内得到响应,否则将损失30%或者更多的客户。具体而言,Web服务请求的响应时间主要由两个因素决定:网络传输的质量和Web服务器的处理性能。近年来,网络传输的QoS技术研究已经十分活跃,包括通过建立IntServ和DiffServ体系结构来提供性能保证和服务区分。然而,如果Web服务器不支持任何QoS控制,那么,在服务器过载的情况下,具备端到端网络QoS保证的高级流仍有可能遭受服务拒绝,或者Web服务的平均响应时间比用户的期望值高出多个数量级,从而导致事实上的“拒绝服务”效果。据估计,仅在美国的电子商务市场,慢的通信速度、延迟的响应时间、频繁的连接中断等问题已经导致了每年大约400亿美元的销售损失。由此可见,由于服务器的超载问题,Web服务器已经在某种程度上成为实现端到端QoS的瓶颈。因此,如何实现Web系统的QoS控制,为用户提供满意的服务性能保证,已经成为一个迫切需要解决的问题。 更重要的是,伴随着电子商务应用的发展,Internet的服务模式正由传统的数据通信与信息浏览向电子交易与服务转变,这种变化使Web服务器以及Web服务器系统成为支持电子商务的核心设施。现在,企业和服务提供商都越来越崇尚将重要的服务转移到Web上去,例如,在线银行、股票交易、网上预订、网上购物等,都是目前流行的通过Web前端提供的电子交易与服务的形式。与传统的TCP/IP和HTTP服务的平均主义哲学不同,电子商务应用通常要求对用户或服务进行区分优先级别的处理,这是因为所有的Web事务对客户或服务器而言不可能都同等重要。例如,对客户而言,进行在线股票投资交易的HTTP请求显然要比简单的浏览或下载请求更加紧要,因此,需要更加严格的实时性能保证;对Web服务器而言,它需要为付费的用户提供比免费用户更好的服务级别。随着Web应用资源需求的不断增加,电子商务类增值服务迫切要求为其提供基于利润收益的有竞争力的区分服务,而不应该再遵循传统的“尽力而为(best-effort)”的服务规范。因此,如何在Web服务器和Web服务器系统中为不同类型的用户或请求提供区分的、而非“一视同仁”的Web QoS,已经成为支持电子商务的一个至关重要的问题。 如何引入Web QoS机制?然而,目前通用的Web服务器尚未支持Web QoS机制,无法为Web应用提供服务区分和性能保证。如何在Web服务器及其系统中引入和实现QoS控制的机制与策略,从而满足不断增长的Web性能需求,为不同类型的用户或请求提供服务区分和性能保证,这是目前Web发展迫切需要解决的问题,也是实现下一代网络QoS控制技术不可或缺的关键环节。 现代Web服务器都是根据Internet尽力而为(best-effort)的服务模型平等地处理所有到来的请求;大多数Unix内核的Web服务器采用FIFO(First-In-First-Out)的调度策略,在超载的情况下不加区别地丢弃高优先级的请求分组,使通过IntServ和DiffServ等Internet QoS机制实现的性能改进受到严重损害。因此,仅靠网络QoS机制并不能完全解决端到端的QoS控制问题,Web服务器作为端到端网络中不可缺少的一个重要环节,必须同样具备建立和支持QoS的机制与策略。 Web QoS属于应用层的QoS,它量度的是用户在与Web站点进行交互时所感受到的服务性能。例如,下载时间、交易时间(如银行结算、股票交易、网上购物等)、服务器的可用性、遇到的错误(如失败的连接、丢失的页面或组件、中断的链路、交易失败),等等。由于Web基础设施的复杂性,影响Web QoS的因素有许多。实际上,Web QoS控制技术涉及到构成Web的每一个元素,从网络技术和协议到Web服务器(以及代理服务器)的硬件、软件(包括服务器应用软件、操作系统以及中间件)体系结构等。由于大多数Web基础设施的组件通常都无法轻易进行控制,因此,实现Web QoS并非容易。相对而言,网络通信公司对其主干网具有完全的控制能力,因而能够向其客户提供基于网络可用性和保证网络响应时间的服务水平协议。而Web服务供应商则无法提供类似的服务保证契约,因为他们只能对Web基础设施的一小部分进行处理和操作。 概括地讲,Web服务供应商可以实施的Web系统解决方案大体可以分为以下两类: (1)区分的Web服务机制与策略 主要方法 定义用户或服务请求的类别,确定优先级的数目,利用基于优先级的请求分配策略和资源监控与调度机制来保证不同的服务水平协议。 (2)Web服务器系统体系结构设计 目标 找到能够向所有的Web用户或请求提供服务水平协议保证的正确的Web服务器系统体系结构。包括三个方面:通过增加内存和CPU来扩大单个Web服务器的处理能力;在局域范围内通过复制服务器内容建立Web服务器集群来增强本地处理能力;在地理上广域分布的范围内,通过复制服务器集群来扩大全局处理能力。 实际上,上述两个方面也是当前Web QoS控制技术研究的两个主要切入点。具体地讲,当前Web QoS技术的研究方向主要有: ● Web服务器应用软件的QoS支持技术; ● 操作系统的Web QoS支持技术; ● 中间件的Web QoS支持技术; ● Web服务器集群系统中的QoS支持技术; ● Web QoS控制策略和算法的性能分析与评价技术。 目前,国际上Web QoS控制技术的研究已经越来越多地受到网络研究者和著名公司的重视。许多著名的国际会议,如International Workshop on Quality of Service(IWQoS)、International World Wide Web Conference等,都已经开始将Web QoS列为一个重要的会议议题。HP公司已经推出了在Web服务器中支持QoS控制机制的名为“WebQoS”的服务质量软件,同时还与Cisco公司结成战略同盟,联手推出面向Web服务器集群系统的Web QoS总体解决方案。IBM公司也推出了支持Web QoS控制机制的名为“WebSphere”的软件平台。此外,许多生产第七层交换机的公司也不断推出能够在服务器集群环境中支持基于QoS的负载均衡的硬件产品。但是,目前国内还很少见到关于Web QoS的研究论文,这方面的产品和专利技术也基本上属于空白。因此,紧密跟踪国际上QoS领域的技术前沿,积极开展Web QoS技术方面的研究与开发,是摆在我国科研工作者和企业面前的一项紧要任务。给力(0票)动心(0票)废话(0票)专业(0票)标题党(0票)路过(0票) getcountscom(13695,11); getcountscom(13695,12); getcountscom(13695,13); getcountscom(13695,14); getcountscom(13695,15); getcountscom(13695,16); ... 全文

Web

排除故障 畅游web服务器

访问Web服务器是许多局域网用户经常要做的一项“功课”,在频繁访问过程中,不少朋友积累了一些Web服务器访问经验,这些经验常常会帮助他们快速解决一些无法访问的小故障。不过,本文下面贡献出来的Web服务器不能访问故障现象却比较特别,如果不加细细分析,单纯以经验来解决故障时,多半容易走弯路;为了帮助各位朋友高效访问Web服务器,笔者现在就将这种特别的网络访问故障排除过程还原出来,希望大家能从中收到启发! 能Ping通但是不能访问... 全文

web服务器

浅谈Web Widget开发应用

Web Widget开发应用,你或许现在还没注意过Widget,就象或许2年前你不知道RSS能干什么一样,不过有个消息应该知道,已经有美刊预测互联网2007将成为Widget年,根据经验来看,这种预测总是要超前2年,或许2年后,Web Widget将在你的电脑里大行其道了。... 全文

Web Widget

web service简介

 什么是Web Service?Web Service主要是为了使原来各孤立的站点之间的信息能够相互通信、共享而提出的一种接口。 Web Service所使用的是Internet上统一、开放的标准,如HTTP、XML、SOAP(简单对象访问协议)、WSDL等,所以Web Service可以在任何支持这些标准的环境(Windows,Linux)中使用。注:SOAP协议(Simple Object Access Protocal,简单对象访问协议),它是一个用于分散和分布式环境下网络信息交换的基于XML的通讯协议。在此协议下,软件组件或应用程序能够通过标准的HTTP协议进行通讯。它的设计目标就是简单性和扩展性,这有助于大量异构程序和平台之间的互操作性,从而使存在的应用程序能够被广泛的用户访问。 Web Service是构建互联网分布式系统的基本部件。Web Services 正成为企业应用集成(Enterprise Application Integration)的有效平台。你可以使用互联网中提供的Web Service构建应用程序,而不必考虑这些Web Service是怎样运行的。Web Service 三个基本技术 Web Service通过标准通信协议,在互联网上发布有用的程序模块(以服务的方式),目前大部分是用SOAP来作通信协议。Web Service提供一份详细的接口说明书,来帮助用户构建应用程序,这个接口说明书叫作WSDL(Web Service Description Language)。 通常已发布的Web Service要注册到管理服务器,这样便于使用者查询和使用。这个是通过UDDI(Universal Discovery Description and Integration)来完成的。为什么要用Web Service?Web Servcie最主要的优点是,使用不同程序和在不同系统平台上开发出来的程序,都可以相互通信。现在很多人在问:“不是CORBA和DCE也有那些优点吗?跟它们有什么不同呢?”。第一个不同点是,SOAP作为Web Service的基本通信协议,比它们简单地多,所以投入和使用的代价也是小的。现在不仅有很多大公司发布的Web Service,也有个人发布的。另一个不同点是,Web Service使用标准的互联网协议-XML、HTTP和TCP/IP。很多公司已经从实践当中对这些协议积累了丰富的经验,所以相比CORBA和DCE要交的学费要少地多。 如果把现有的应用程序以Web Service部件形式发布,可以帮助其他的公司(人)构件功能强大的应用程序。举个例子,你要开发一个采购系统,可以自动地获得供应商的报价,而且可以实时追踪送货过程。如果供应商已经发布了报价和送货这两个Web Service,那么你就可以直接使用它们,而不必自己开发这些功能了。 在未来,会出现更有趣的Web Service(现在做不到的),来帮助我们构建应用程序。SOAPSOAP是Web Service的基本通信协议。因为SOAP与DCOM和CORBA在概念上有相同之处,所以很多人在问:“SOAP是怎样激活对象的?”或“SOAP在使用什么命名服务(Naming Service)?”。或许在执行SOAP的过程当中会用到这些,但这些并不在SOAP规范要考虑的范畴之内。SOAP只是定义SOAP消息的XML格式(XML Format),如果你用一对SOAP标记(SOAP Elements)把XML文档括起来,那么这个就是一个SOAP消息,这不是很简单吗?SOAP规范还定义了怎样用XML来描述程序数据(Program Data),怎样执行RPC(Remote Procedure Call)。这些可选的规范是为了构建RPC-style的应用程序(客户端SOAP消息包含函数名和在函数中用到的参数,而服务器端SOAP消息包含执行函数之后的结果)。大多数SOAP解决方案都支持RPC-style应用程序,因为很多程序员已对DCOM或CORBA熟悉。SOAP还支持Document-style应用程序(SOAP消息只包含XML文本信息)。Document-style应用程序有很好的灵活性,所以很多用RPC很难构建的Web Service用这种方式构建。 最后SOAP规范还定义了HTTP消息是怎样传输SOAP消息的。这并不代表SOAP只能用HTTP来作为传输协议,MSMQ、SMTP、TCP/IP都可以做SOAP的传输协议。 很多大公司根据SOAP规范,都开发出了自己的SOAP解决方案。这些解决方案都是相对于某种语言。比如说Microsoft SOAP toolkit2.0把COM函数转换成SOAP消息,而Apache toolkit把JAVA函数转换成SOAP消息。这样难免带来一些兼容性问题。 现在SOAP的很多另人瞩目的特性已成为现实(SOAP已经运行于不同的硬件和软件平台),而且有70多个解决方案。之所以SOAP被人们所爱戴,是因为SOAP比其他同类技术(CORBA、DCE)简单易用。 安全性对于应用程序来说是很重要的。那么SOAP的安全性如何呢?对于把HTTP作为传输协议的SOAP来说是没有问题的,因为HTTP协议已经有很好的安全构架。那么用其他传输协议会出现安全问题吗?不是的,你不必担心,因为已经有这方面的规范了。WSDLWSDL是一种XML文档,它定义SOAP消息和这些消息是怎样交换的。IDL(Interface Description Language)是用于COM和CORBA的,WSDL是用于SOAP的。WSDL是一种XML文档,所以我们可以阅读和编辑,但很多时候是用工具来创建、由程序来阅读。 举个例子,你要使用供应商的Web Service构建应用程序。你可以向供应商索取使用Web Service的范例,然后按照范例来构建应用程序。这样可能出现意料不到的错误,比如,你在程序中使用的客户代码的数据类型是integer,而供应商使用的数据类型是string.。WSDL详细定义客户端消息的格式,需要什么样的参数,这样可以避免不必要的错误。 UDDI UDDI可以比喻成电话本,电话本里记录的是电话信息,而UDDI记录的是Web Service信息。你可以不把Web Service注册到UDDI。但如果要让全球的人知道你的Web Service,最好还是注册到UDDI。 UDDI目录说明文件也是一个XML文档,它包括三个部分。“白页(White Paper)”说明提供Web Service的公司(人)信息,比如说名称、地址和联系方式等等。“黄页(Yellow Paper)”说明UDDI目录的分类,比如说金融、服务和印刷等等。“绿页(green Paper)”说明接口(Web Service 提供的)的详细信息。 UDDI提供多种查询方式,来帮助你找到需要的Web Service。如果你查询与财务有关的Web Service,那么UDDI会提供详细的信息。 代码   using System;  using System.Web;  using System.Web.Services;  using System.Web.Services.Protocols;  [WebService(Namespace = "http://127.0.0.1/")]    //调用此web service的地址  [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]  public class Service : System.Web.Services.WebService  {      public Service () {          //如果使用设计的组件,请取消注释以下行           //InitializeComponent();       }      //[WebMethod]      //public string HelloWorld() {      //    return "Hello World";      //}       /// <summary>     /// 判断一个数是不是质数      /// </summary>     /// <param name="number">要判断的数</param>     /// <returns>返回结果</returns>     [WebMethod(Description = "判断一个数是不是质数")] //声明此函数为web service方法,可以供外 界调用      public string IsPrimeNumber(int number)      {           // 以下为算法,貌似不是最优的          string value = "";          if (number <= 0)          {              value = number.ToString() + "is not prime number";              return value;          }          else          {              for (int i = 2; i < number / 2; i++)              {                  if (number % i == 0)                  {                      value = number.ToString() + "is not prime number";                      return value;                  }              }              value = number.ToString() + "is prime number";              return value;          }                    }        }  ... 全文

web service 简介

了解Web widget开发学习笔记

Web widget开发学习笔记是本文要介绍的内容,主要是来了解并学习Web widget应用,具体内容的实现来看本文详解。... 全文

Web widget

如何选购Web服务器(1)

通常,建立一个网站要考虑硬件平台、操作系统、数据库、Web服务器、Web应用软件等的选择问题。另外,大多数Web服务器主要是为一种操作系统进行优化的,有的只能运行在一种操作系统上,所以选择Web服务器时,还需要同操作系统联系起来考虑。对于Web服务器的性能,一般要考虑以下几个方面。响应能力:即Web服务器对多用户浏览信息的响应速度,响应速度越快,单位时间内就可以支持越多的访问量,用户点击的响应速度就越快。前面提到的多线程、多进程、负载均衡等技术都是要考虑的因素。... 全文

web

简单的WEB安全设置总结

服务器方面1、首先是要NTFS格式,并减少user之类用户的权限,FAT32格式的磁盘没有权限设置,也就没有安全可言2、其次是补丁要全,否则服务器中了木马,那什么都是白搭3、接着是禁用危险的组建和服务项,这个比较难,如果是简单的应用还好说,如果服务器里跑着比较纠结的程序,很可能就会因为禁止了某些组件或服务导致无法运行,我对这个是比较头痛的,所以做安全还是有必要知道应用所涉及到的权限以及其他方面4、端口屏蔽,比如普通的WEB服务器开个21和80以及3389就够了5、加密传输,这个防止嗅探的,不过WIN好像没自带... 全文

WEB安全

Web安全漏洞之企业自查

随着中国信息化建设的高速发展,中国已经发展成全球第二大的互联网用户,也带来了互联网网站的高速发展。当前的互联网网站已经成为信息传播、流通、交换及存储的重要手段。政府部门的信息化建设,使得电子政务的加速增长,越来越多的传统办公业务转变成依懒互联网的网站业务。企业的B2B、B2C业务的发展更多地依靠于网站业务的正常运行。各大商业银行为了方便业务的开展,依懒于网站提供更多的在线服务方式。随着网站与网页数的与日俱增,Web安全问题变得更为严峻。由于互联网网站处于全天候的开放状态,而承载网站的应用程序具有自身无法完全克服的Web安全漏洞问题,这就为黑客的入侵提供了可乘之机。... 全文

Web安全

Web服务及http协议

HTTP:HypeText Transfer Protocol:超文本传输协议URI:Uniform Resource Indentifier:统一资源标识符状态代码:1xx    纯信息2xx    成功类的信息(200)3xx    重定向类的信息(301,302,304)4xx    客户端错误类的信息(404)5xx    服务器端错误类的信息web服务器的主要操作1、建立连接-接受或拒绝客服端连接请求2、接受请求-通过网络读取HTTP请求报文3、处理请求-解析请求报文并做出相应的动作4、访问资源-访问请求报文中相关的资源5、构建响应-使用正确的首部生成HTTP响应报文6、发送响应-向客户端发送生成的响应报文... 全文

web http

Web攻击,怎么破?

如今的互联网中90%的应用都架设在Web平台上,网上银行、网络购物、网络游戏,以及企业网站等,成为生活和工作必不可少的一部分。所以,Web安全成为继操作系统与业务软件安全之后又一热点,并且持续升温。纵观安全事件,重大的Web攻击层出不穷,网络安全从业者开始跟黑客们在这一焦点领域不断的对抗。由于Web平台的多样性,以及HTTP协议及数据库语言的灵活性,Web攻击形式也五花八门,主要的攻击方法有SQL注入、跨站脚本(XSS)、CC(Challenge Collapsar)等。山石网科分别针对这三种攻击进行了针对性的方案设计。... 全文

Web安全

web访问慢故障

  今天来到公司就有销售反应很多客户反应网站访问很慢,于是乎赶紧自己访问一下试试,果然慢的出奇,于是开始排查:    1、查看系统基本性能:内存、cpu、磁盘        free -m 查看内存 (内存没有问题)        top 查看cpu负载情况(负载很低)        df -h 查看磁盘   (磁盘只用了20%)        因此可以判断,与系统基本性能无关    2、查看tcp的状态... 全文

web 网站故障

中国WEB开发者网络

网站编排看起来很舒服。给力(0票)动心(0票)废话(0票)专业(0票)标题党(0票)路过(0票) getcountscom(4407,11); getcountscom(4407,12); getcountscom(4407,13); getcountscom(4407,14); getcountscom(4407,15); getcountscom(4407,16); ... 全文

网络 Web

Web开发相关必看资料备忘

(不定时更新) 相关的PHP,JS,HTML,CSS手册及API文档这边就不说了。这边主要是收集一些边角的,自我感觉有用的资料链接以作备忘,顺便分享。 在此顺便分享下我的CSDN代码托管链接 https://code.csdn.net/wj922 主要是一些代码片功能备忘 如果你不幸看到了这篇文章,希望能将自己收集或编写的相关资源分享之,让后来者有所收获,不至于被我的这些junk messages所淹没 :)JS单元测试之QUnit:... 全文

web

如何进行Web漏洞扫描

Web的开放性广受大家的欢迎,但是同时Web系统将面临着入侵攻击的威胁。我们一直希望建立一个安全的Web系统,但是完全安全几乎是不可能实现的,但是相对的安全是可以达到的。其中进行Web漏洞扫描就是建立Web安全的一个重要保障。四种Web漏洞扫描技术... 全文

Web漏洞扫描

Web App开发入门

WebApp与Native App有何区别呢?Native App:1、开发成本非常大。一般使用的开发语言为JAVA、C++、Objective-C。2、更新体验较差、同时也比较麻烦。每一次发布新的版本,都需要做版本打包,且需要用户手动更新(有些应用程序即使不需要用户手动更新,但是也需要有一个恶心的提示)。3、非常酷。因为native app可以调用IOS中的UI控件以UI方法,它可以实现WebApp无法实现的一些非常酷的交互效果。... 全文

Web App开发 WebApp

详述八类Web应用攻击

今天我们主要讨论一下Web应用攻击的相关内容。目前Web技术在客户和服务端的广泛利用,导致黑客们越来越侵向于使用各种攻击手法来进行Web应用攻击,即绕过了防火墙等常规防护手段,也使得攻击手段更加简便和多样化,令人防不胜防。黑客们普遍使用Web进行攻击的做法是有原因的:Web应用攻击1. 服务器漏洞由于存在漏洞和服务器管理配置错误,Internet Information Server(IIS)和Apache网络服务器经常被黑客用来攻击。Web应用攻击2. Web服务器虚拟托管同时托管几个甚至数千个网站的服务器也是恶意攻击的目标。... 全文

Web应用攻击